Заметки любителя

Вышла новая версия Ghauri: Ghauri v1.3.8 Что нового? improved boolean based detection added feature for multi target scan: -m(experimental) Поэтому запускаем команду ghauri --update и наслаждаемся

https://t.co/KHIRLuwfNf Гугл дорки. Не стоит забывать о них при реконе #dork #recon

Ванлайнер, какой собирает ссылки с сайта, фильтрует через -f qurl а затем через uro, смотрит на наличие рефлекта и смотрит какие символы не фильтруються echo https://ravagedband.com | katana -d 5 -ps -pss waybackarchive,commoncrawl,alienvault -f qurl | uro | Gxss | kxss Но лучше парсить не катаной а waymore #xss

https://medium.com/@0xUN7H1NK4BLE/sqlmap-like-a-pro-6be3d8f81077 #sqli #sqlmap

https://mrvirusir.ir/LazyDork/ #recon #dork

👇Wordlists specially for API routes fuzzing wordlists-cdn.assetnote.io/data/automated/ #fuzz

https://infosecwriteups.com/1500-cr-lf-injection-0d2a75f02ef3 https://www.freedium.cfd/https://infosecwriteups.com/1500-cr-lf-injection-0d2a75f02ef3 #crlf

https://infosecwriteups.com/from-github-recon-to-hotstar-admin-access-a-deep-dive-into-security-flaws-2e4ae0ec937e?source=rss------bug_bounty-5 #recon #dork

Инструменты для поиска электронных адресов по определённому домену: snov.io/email-finder experte.com/email-finder https://t.co/R1dkn76VUO github.com/GiJ03/Infoga infoga.io findemail.io hunter.io/domain-search https://t.co/FH9glgsDTE minelead.io

https://medium.com/@malikirtizameg/a-very-easy-bug-anyone-can-find-8d2b11a768c7?source=rss------bug_bounty-5 #htmli