Bughane Academy
Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.
Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.
Birlikte öğren, birlikte üret, birlikte güçlen.
Arama sonuçlarınız
-
Geliştirdiğim XSS Zafiyet Tarayıcısı (Feedback Bekliyorum)
Bir süredir üzerinde çalıştığım açık kaynak bir XSS zafiyet tarayıcısı geliştiriyorum. Fikirleriniz ve önerileriniz benim için çok değerli. Aracın Özellikleri (Kısaca) Tarama Motoru: Dalfox tarzı probe-first yaklaşım (önce canary string gönderir, context'i anlar, sonra hedefli payload...- caneraktas1337
- Konu
- Cevaplar: 12
- Forum: Destek Talepleri
-
NASA'dan Teşekkür Mektubu
Sizlere, aldığım bu teşekkür mektubunun perde arkasındaki asıl hikayeden bahsetmek istiyorum. Bildiğiniz gibi web dünyasının en popüler ve baş belası güvenlik açıklarının başında XSS geliyor. Bunun nedenlerini uzun uzun anlatmama gerek yok sanırım; araştırmalar da gösteriyor ki XSS, en çok ödül...- caneraktas1337
- Konu
- Cevaplar: 10
- Forum: Teşekkür & Takdir Mektupları
-
Reconftw: Bug Bounty ve Pentest Süreçleri İçin Kapsamlı Otomasyon
Selamlar herkese, Bugün sizlere Bug Bounty avcılarının ve siber güvenlik uzmanlarının keşif (reconnaissance) aşamasında elini inanılmaz güçlendiren, benim de radarımda olan bir araçtan bahsetmek istiyorum: Reconftw. Bildiğiniz gibi recon aşaması, bir hedef üzerinde zafiyet aramadan önceki en...- caneraktas1337
- Konu
- Cevaplar: 3
- Forum: Recon & Asset Discovery