اليوم من خلال هاذا الثريد حبيت اعطيكم بعض النصائح بمجال اكتشاف الثغرات🔍 ،لنبدا :
- [ ]
السلام عليكم شباب بعطيكم بعض النصائح اللي خلتني اكتشف اول ثغره لي في hackerone :
١-لا توقف واستمر حتى لو كانت كلها تعتبر مب ثغره لن مع الاستمرار تطورك بالمجال .
السلام عليكم شباب بعطيكم بعض النصائح اللي خلتني اكتشف اول ثغره لي في hackerone :
١-لا توقف واستمر حتى لو كانت كلها تعتبر مب ثغره لن مع الاستمرار تطورك بالمجال .
٢- استخدم طرق بالبحث بطريقه جديده وغير اعتياديه كل مره مثل البحث ب shodan recon.Dev لانها بتطلع لك روابط جديده اغلبها تكون حرجه ومصابه 👌 وطريقه البحث اللي استخدمها:
hostname:company.com والكثير من طرق البحث لاكن هاذي وحده منها
hostname:company.com والكثير من طرق البحث لاكن هاذي وحده منها
٣-استخدام بعض المواقع اللي تطلع لك سجلات الموقع المسجله من بعض الامور مثل vpn والموقع يشتري البيانات مثل موقع : web.archive.org
بيطلع لك الروابط المسجله عنده وبعضها تكون حساسه وتابعه الادمن
بيطلع لك الروابط المسجله عنده وبعضها تكون حساسه وتابعه الادمن
٤- بعد استخراجك لكل هاذي الروابط الهائله اكيد وحده منها مصابه بشيء معين طيب كيف اعرف انها مصابه باي ثغره ،عن نفسي اخذ الرابط مثلا admin/login وبحث فيها ب hackerone بيطلع لك كثير من الثغرات اجرب واحد منها وهاكذا 👍🏻
في النهايه اتمنى لكم التوفيق والنجاح ❤️✌️
جاري تحميل الاقتراحات...