Bughane Academy
Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.
Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.
Birlikte öğren, birlikte üret, birlikte güçlen.
Arama sonuçlarınız
-
Herkese iyi günler bi sorunum var....
/assets dizininin erişilebilir olması tek başına bir zafiyet değildir. Önemli olan içeriktir. Statik dosyalar normaldir; ancak yedek veya hassas dosyalar varsa bu bilgi ifşasıdır. Bir ekran fotoğrafı atarsanız yardımcı olabilirim- caneraktas1337
- Posta #2
- Forum: Destek Talepleri
-
Bughane Payload Arşivi
api.txt gayet yeterli ve everything.txt ise dolu dolu, teşekkürler hocam.- caneraktas1337
- Posta #18
- Forum: Kaynaklar & Rehberler
-
Geliştirdiğim XSS Zafiyet Tarayıcısı (Feedback Bekliyorum)
Teşekkür ederim. Evet, en büyük sorun false-positive meselesi ve ben de aracı tam olarak bunu çözmek için yazıyorum. Umarım başarılı olurum. Yazılım ve siber güvenlik benim en büyük hobim; asıl mesleğim farklı ama boş zamanlarımda bir şeyler üretmek istiyorum. Çok yakında inşallah güzel bir araç...- caneraktas1337
- Posta #12
- Forum: Destek Talepleri
-
Merhabalar
Bug bounty için bütün platformların kendine has dezavantajları var ve bence bir yerden başlamalısınız. Yani neden korkuyorsunuz anlamıyorum bulamazsanız da dünyanın sonu değil ya ! :) Bug bounty bilgiden çok biraz hız meselesi bana kalırsa. Sizin gibi yüzlerce hatta binlerce araştırmacı da bug...- caneraktas1337
- Posta #6
- Forum: Tanışma Alanı
-
Geliştirdiğim XSS Zafiyet Tarayıcısı (Feedback Bekliyorum)
Şu an canlı testlere geçtim ve aracı farklı platformlarda deneyeceğim. False positive oranını düşürmek için hâlâ çalışıyorum. Umarım bir hafta içinde GitHub’a yükledikten sonra ilk olarak Bughane Academy ailesiyle paylaşacağım- caneraktas1337
- Posta #10
- Forum: Destek Talepleri
-
Geliştirdiğim XSS Zafiyet Tarayıcısı (Feedback Bekliyorum)
testphp.vulnweb.com tarama sonucu bu. Sizce nasıl hocam- caneraktas1337
- Posta #6
- Forum: Destek Talepleri
-
Geliştirdiğim XSS Zafiyet Tarayıcısı (Feedback Bekliyorum)
Ben de bunun için farklı bir yöntem denedim. Direkt payload spam yapmak yerine önce zararsız bir test string'i gönderiyorum parametreye. Eğer yansıma yoksa o parametreyi atlıyorum, boşuna payload göndermiyorum. Yansıma varsa hangi context'te yansıdığına bakıyorum — HTML mi, attribute mu, JS mi...- caneraktas1337
- Posta #4
- Forum: Destek Talepleri
-
Geliştirdiğim XSS Zafiyet Tarayıcısı (Feedback Bekliyorum)
Bir süredir üzerinde çalıştığım açık kaynak bir XSS zafiyet tarayıcısı geliştiriyorum. Fikirleriniz ve önerileriniz benim için çok değerli. Aracın Özellikleri (Kısaca) Tarama Motoru: Dalfox tarzı probe-first yaklaşım (önce canary string gönderir, context'i anlar, sonra hedefli payload...- caneraktas1337
- Konu
- Cevaplar: 12
- Forum: Destek Talepleri
-
Sizce hangisi?
Yeni başlayan birisi için Mehmet İnce biraz ağır gelebilir. Öncelikle yazılım dillerini biliyorsanız HackerOne raporlarını okuyabilirsiniz, geri kalan zamanınızda locale indireceğiniz çok iyi lab'lar bulunmakta onları çözüp gerçek bug aramaya başlayabilirsiniz.- caneraktas1337
- Posta #6
- Forum: Tanışma Alanı
-
NASA'dan Teşekkür Mektubu
Not: Kullandığım tool’u çok sordunuz arkadaşlar. Ben de bir karar alarak aracı baştan ele alıp geliştirmeye ve modern bir GUI arayüzüyle birlikte tamamen açık kaynak olarak paylaşmaya karar verdim. Bahsettiğim araç, kapsamlı bir XSS (Cross-Site Scripting) scanner olacak. Reflected, Stored ve...- caneraktas1337
- Posta #10
- Forum: Teşekkür & Takdir Mektupları
-
Yaz kızım 200 torba çimento
Kendi toolunuzu geliştirecek kadar bilgiliyseniz endpointlerden de ne çıkaracağınızı bilmelisiniz de bence. Galiba siz işi sadece otomasyon ile halletmek istiyorsunuz ama hocam bu işler maalesef öyle olmuyor :) Bence önce web nedir oradan başlayın yavaş yavaş ilerleyin ve toollara pek takılı...- caneraktas1337
- Posta #15
- Forum: Tanışma Alanı
-
NASA'dan Teşekkür Mektubu
Sizlere, aldığım bu teşekkür mektubunun perde arkasındaki asıl hikayeden bahsetmek istiyorum. Bildiğiniz gibi web dünyasının en popüler ve baş belası güvenlik açıklarının başında XSS geliyor. Bunun nedenlerini uzun uzun anlatmama gerek yok sanırım; araştırmalar da gösteriyor ki XSS, en çok ödül...- caneraktas1337
- Konu
- Cevaplar: 10
- Forum: Teşekkür & Takdir Mektupları
-
Bug Bounty'e başlamalı mıyım ?
Otomasyon konusuna noktayı koymak istiyorum. :) Acunetix, Netsparker, Burp Suite Pro vb. birçok otomasyon aracıyla tarama yaparsanız bir sonuç alamazsınız. Bunun birkaç nedeni var: Sizin kullandığınız bu araçları zaten binlerce insan kullanıyor ve araçlar sadece çok bilindik güvenlik...- caneraktas1337
- Posta #10
- Forum: Mentorluk & Yol Haritası
-
Reconftw: Bug Bounty ve Pentest Süreçleri İçin Kapsamlı Otomasyon
Selamlar herkese, Bugün sizlere Bug Bounty avcılarının ve siber güvenlik uzmanlarının keşif (reconnaissance) aşamasında elini inanılmaz güçlendiren, benim de radarımda olan bir araçtan bahsetmek istiyorum: Reconftw. Bildiğiniz gibi recon aşaması, bir hedef üzerinde zafiyet aramadan önceki en...- caneraktas1337
- Konu
- Cevaplar: 3
- Forum: Recon & Asset Discovery