Bughane Academy
Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.
Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.
Birlikte öğren, birlikte üret, birlikte güçlen.
Arama sonuçlarınız
-
payload all the things
Kisa ve oz bir konu yaziyorum. Hepinize faydali olabilir. Ozellikle icinde readme dosyalarini egitim icin okuyabilirsiniz.... Payload listesi genis guzel ama bence bunlarin cogu bounty programlarinda sonuc vermiyor. spesifik iki uc taramadan sonra kasmayin fazla. icindeki readme dosyalari icin...- berkayeacar00
- Konu
- Cevaplar: 1
- Forum: Kaynaklar & Rehberler
-
Android Pentest Sürecini Hızlandırın: ATOOL v1.0 + Manuel Doğrulama Teknikleri
Selamlar arkadaşlar, herkese iyi forumlar. Biliyorsunuz dün akşamki konuda Android dünyasının en belalı konularından biri olan WebView zafiyetlerini ve RCE (Remote Code Execution) risklerini detaylıca konuşmuştuk. İşin teorisini ve mantığını kaptıysak, bugün biraz işleri hızlandıralım istedim...- berkayeacar00
- Konu
- Cevaplar: 3
- Forum: Recon & Asset Discovery
-
[ANDROID APP!!] Reflected XSS in WebView via Deep Link Validation Bypass
Merhaba arkadaşlar, Bugün sizlerle yakın zamanda bir Bug Bounty programında tespit ettiğim, Medium (P3) seviyesinde değerlendirilen bir WebView XSS zafiyetinin teknik analizini paylaşacağım. Bu vaka, geliştiricilerin "Güvenli Alan Adı" (Whitelist) kontrollerini nasıl yanlış uyguladığını ve bizim...- berkayeacar00
- Konu
- Cevaplar: 5
- Forum: Web Güvenlik Açıkları
-
Ben eksik kalmisim
Merhabalar ben Beko. kafasina gore takilan birisiyim. siber guvenlige ilgim yok. sadece baktigim herseyde ufak tefek biseyler buluyorum. alanim insaat muhendisligi :D eskiden gemide bile calistim. ve ek olarak bu hayattan nefret ediyorum saygilar :DDD- berkayeacar00
- Konu
- Cevaplar: 5
- Forum: Tanışma Alanı