🗒 Mind map of Linux commands
یه چک لیست عالی برای کامند های لینوکس👌
https://xmind.app/m/WwtB
@PenTest_Tm
یه چک لیست عالی برای کامند های لینوکس👌
https://xmind.app/m/WwtB
@PenTest_Tm
Cross_Site_Scripting_XSS_Cheat_Sheet_19_Jan_2021_WwW_Dr_FarFar_CoM.pdf
8.9 MB
🗒 Cross-site scripting (XSS) Cheat Sheet PortSwigger Research
خب بچها لیستی از بایپس های xss برای دور زدن WAF و اینکه هر بایپس با چه مرورگری استفاده بشه و توضیح مختصری در مورد اثبات مفهوم اون بایپس و نحوه کارش از آکادمی PortSwigger !
@PenTest_Tm
خب بچها لیستی از بایپس های xss برای دور زدن WAF و اینکه هر بایپس با چه مرورگری استفاده بشه و توضیح مختصری در مورد اثبات مفهوم اون بایپس و نحوه کارش از آکادمی PortSwigger !
@PenTest_Tm
🗒 Bypass Web application firewall
wafw00f http://target.com
خب بچها یکی از اولین کارهایی که برای کار کردن رو یه وبسایت باید انجام بدیم ببینیم اون وبسایت از چه فایروالی داره استفاده میکنه چون نحوه بایپس کردن اون فایروال هم راحت تر و هم با زمان کمتری انجام میشه که میتونین با ابزار wafw00f این کار رو انجام بدین!
اگه بخوام بطور خلاصه بگم در مورد نحوه کار این ابزار دوتا کار انجام میده یه درخواست میزنه و از رو یه درخواست متوجه میشه که فایروال چیه!
و اگه متوجه نشد میاد و درخواست های زیادی میزنه (همین مورد باعث بلاک شدن IP شما میشه) که از پروکسی SOCKS و HTTP پشتیبانی میکنه که جلوگیری میکنه از بلاک شدن IP شما توسط سرور
@PenTest_Tm
wafw00f http://target.com
خب بچها یکی از اولین کارهایی که برای کار کردن رو یه وبسایت باید انجام بدیم ببینیم اون وبسایت از چه فایروالی داره استفاده میکنه چون نحوه بایپس کردن اون فایروال هم راحت تر و هم با زمان کمتری انجام میشه که میتونین با ابزار wafw00f این کار رو انجام بدین!
اگه بخوام بطور خلاصه بگم در مورد نحوه کار این ابزار دوتا کار انجام میده یه درخواست میزنه و از رو یه درخواست متوجه میشه که فایروال چیه!
و اگه متوجه نشد میاد و درخواست های زیادی میزنه (همین مورد باعث بلاک شدن IP شما میشه) که از پروکسی SOCKS و HTTP پشتیبانی میکنه که جلوگیری میکنه از بلاک شدن IP شما توسط سرور
@PenTest_Tm
🗒 Cross-site request forgery (CSRF) attack with burp suite
https://medium.com/p/7a6a14b71b4a
@PenTest_Tm
https://medium.com/p/7a6a14b71b4a
@PenTest_Tm
🗒 لابراتوار های رایگان برای تمرین باگ xss
▫️ PortSwigger XSS Labs
▫️ Google XSS Game
▫️ Alert(1) to Win
▫️ Prompt(1) to Win
▫️ XSS Challenges
▫️ cure53 XSS Challenges
▫️ XSS Gym & XSS Practice Labs by Brutelogic
▫️ XSS by PwnFunction
▫️ XSS Game
@PenTest_Tm
▫️ PortSwigger XSS Labs
▫️ Google XSS Game
▫️ Alert(1) to Win
▫️ Prompt(1) to Win
▫️ XSS Challenges
▫️ cure53 XSS Challenges
▫️ XSS Gym & XSS Practice Labs by Brutelogic
▫️ XSS by PwnFunction
▫️ XSS Game
@PenTest_Tm
🗒 بایپس های باگ Local File Inclusion(lfi)
https://medium.com/@Aptive/local-file-inclusion-lfi-web-application-penetration-testing-cc9dc8dd3601
@PenTest_Tm
https://medium.com/@Aptive/local-file-inclusion-lfi-web-application-penetration-testing-cc9dc8dd3601
@PenTest_Tm
🗒 یه رایتاپ جالب در مورد ssrf
https://rohit-soni.medium.com/story-behind-sweet-ssrf-40c705f13053
@PenTest_Tm
https://rohit-soni.medium.com/story-behind-sweet-ssrf-40c705f13053
@PenTest_Tm
🗒 بچها دوسال پیش یه مقاله در مورد تبدیل باگ SQLI به RCE نوشتم بخونید شاید براتون مفید باشه
https://vrgl.ir/L8bhf
@PenTest_Tm
https://vrgl.ir/L8bhf
@PenTest_Tm
سلام دوستان عیدتون پیشاپیش مبارک ایشالا امسال سال خوبی باشه و سال 1401 بره دیگه برنگرده گوه ترین سالی بود که دیدم
عیدتون مبارک 🌺❤️
عیدتون مبارک 🌺❤️
🗒 Complete Bug Bounty
Cheat Sheet
▫️XSS _ XSS
▫️XXE
▫️SQLi
▫️SSRF _ SSRF
▫️CRLF _ CRLF
▫️CSV-Injection _ CSV-Injection
▫️Command Injection
▫️Directory Traversal
▫️LFI _ LFI
▫️Open Redirect
▫️RCE
▫️Crypto
▫️Template Injection
▫️XSLT
▫️Content Injection
▫️LDAP Injection
▫️NoSQL Injection
▫️CSRF Injection
▫️GraphQL Injection
▫️IDOR
▫️ISCM
▫️LaTex Injection
▫️OAuth
▫️XPATH Injection
▫️Bypass Upload Tricky
@PenTest_Tm
Cheat Sheet
▫️XSS _ XSS
▫️XXE
▫️SQLi
▫️SSRF _ SSRF
▫️CRLF _ CRLF
▫️CSV-Injection _ CSV-Injection
▫️Command Injection
▫️Directory Traversal
▫️LFI _ LFI
▫️Open Redirect
▫️RCE
▫️Crypto
▫️Template Injection
▫️XSLT
▫️Content Injection
▫️LDAP Injection
▫️NoSQL Injection
▫️CSRF Injection
▫️GraphQL Injection
▫️IDOR
▫️ISCM
▫️LaTex Injection
▫️OAuth
▫️XPATH Injection
▫️Bypass Upload Tricky
@PenTest_Tm