Neler yeni
Kullanıcı:
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

Arama sonuçlarınız

  1. S

    Hackeronedaki 2 ci ve 3 cü raporum.

    Anladım hocam tamamdır .
  2. S

    Hackeronedaki 2 ci ve 3 cü raporum.

    neyse hocam teşekkür ederim .
  3. S

    Hackeronedaki 2 ci ve 3 cü raporum.

    Bu başka seviye olmuş
  4. S

    Hackeronedaki 2 ci ve 3 cü raporum.

    DoS zarar saylımıyormu? Çünkü direkt basit script le sistemdeki hesapları kilitleye bilirsin ?
  5. S

    Hackeronedaki 2 ci ve 3 cü raporum.

    Selam . Dün gece hackerone daki 2 ci ve 3 cü raporlarımı gönderdim ve bu gün ikisinede N/A geldi. Birincinin yanlış olduğunu sonradan anladım . Olay şöyleydi login panelinde username test ve password test credentialları ile login olmayı başarmıştım . Hesaba girdiğimde api key, webhook , bank...
  6. S

    Selamlar. Tavsiye

    Tamamdır teşekkürler tüm tavsiyeler için .
  7. S

    Selamlar. Tavsiye

    Tamamdır teşekkürler tavsiye için deneyecem bu metodolojini . Bir sorum daha olucakdı hedef seçerken scope geniş olan hedeflere bakmakmı mantıklı yani *.site.com gibisinden fazla subdomaini olan siteleremi yoksa tüm herşey tek domain altında olan sitelermi daha iyi hızlı bug bulmak için?
  8. S

    Selamlar. Tavsiye

    Hoşbulduk. Yani açık bazlımı aramak daha mantıklı. Yani siteyi açdım full input alan kısımlara odaklanıp xss aramak sonra parametre alan endpointlere odaklanıp idor aramak gibisindenmi ilerlemek daha iyi?
  9. S

    Selamlar. Tavsiye

    Tamamdır hocam vdp ye geçerim. Bir sorum daha olucak test ederken siteyi fonksiyon fonksiyon test etmek yani mesela şifre sıfırlama , profil , login gibisindenmi ilerlemek daha mantıklı yoksa açık bazlı aramakmı yani önce full idor , sonra xss , sonra sqli gibisindemi? Yani genel olarak izlemem...
  10. S

    Selamlar. Tavsiye

    Herkese selam. Ben sibere 4-5 aydır başlamış birisiyim. Başlarda linux ,network temelleri ile başladım sonrasında portswiggerden konular öğrenmeye ve tryhackme den makineler çözmeye devam etdim . Tryhackme de 40+ makine çözünce hacktheboxa geçtim şimdi ordan aktif ve ücretsiz makineler çözmeye...
Geri
Üst