Recon

How I Automate BugBounty Using Chatgpt から学ぶ

ソース: medium.com 脆弱性:Recon, ChatGPT 訳: ChatGPT は OpenAI によって開発された言語モデルで、深層学習技術を使用してテキストベースの入力に対して人間のような応答を生成し。 ユーザーと会話し、会話のコンテキストに基づいて関連情報や支援を提…

Ultimate Tips And Tricks To Find More Cross-Site Scripting Vulnerabilities から学ぶ

ソース: bxmbn.medium.com 脆弱性:XSS, Google Dork 訳: XSS の見つけ方、「方法論」とは何なのか、どのようなツールを使用しているのかなどについて、多くの質問を受けて。 まず最初に言っておきたいのですが、私の狩猟はすべて 100% 手動であり、自動化…

Mastering Shodan Search Engine から学ぶ

ソース: ott3rly.com 訳: Shodan Dorking の奥深くを探索して、セキュリティ テストをレベルアップし。 Google では多くの Web サイトを検索できますが、Shodan ではサーバー、Web カメラ、洗濯機など、他のすべての Web サイトを検索できて。自分が悪者で…

Skyrocket Your Bug Bounty Success Using These Crawlers から学ぶ(BurpSuite)

ソース: medium.com 訳: Burp Spider 私たちが試してみる最後のクローラーは、Burp Spider で。 これが今のところ私のお気に入りですが、効率的にするにはかなり優れたコンピュータが必要で。 残念ながら、私のコンピューターはかなり古いものですが、単純…

Make Money 💸 Using Google Hacking から学ぶ

ソース: ott3rly.medium.com 脆弱性:グーグルドーキング 訳: Google 検索を使用するだけで重大なセキュリティ問題が見つかることを想像してみてください。 はい、可能です! あなたは、Google ハッキング、別名 Google Dorking の世界に入ろうとしていま…

40 Google Dorks that you can use for various purposes から学ぶ

ソース: medium.com 訳: 脆弱性や機密情報の発見など、さまざまな目的に使用できる 40の Google Dork を紹介します。 General Dorks: 1. `intitle:”Index of”`2. `intitle:”Index of” site:example.com`3. `filetype:log inurl:”access.log”`4. `filetype:…

「MAGIC OF SHODAN」からshodanを学ぶ

ソース: malavsharma.medium.com 訳: Shodan にできること: Shodan は、インターネットに接続されているデバイス、それらのデバイスの位置、および現在のユーザーを常に検出し。 このようなデバイスは、ビジネス ネットワーク、監視カメラ、産業用制御シス…

「Find & Hack Vulnerable Databases With Shodan!」からshodan を学ぶ

ソース: bhichher.medium.com 訳: Shodan は、インターネットに接続されているデバイス、それらのデバイスの位置、および現在のユーザーを常に検出して。 脆弱なデータベースについても同様で。 Shodan を使用して脆弱なデータベースを検索し。 ソース:ht…

ChatGPT4を使ってParamSpiderをインストールしてみた

ParamSpiderのインストールの記事を見かけたので、ChatGPT4 にインストール方法を聞きながらKalilinuxにインストールをしてみて。 ParamSpiderは、Webアプリケーションのパラメータを抽出するためのツールで、特にバグバウンティハンターやペネトレーション…

「Recon For Web Pen-Testing!!」から偵察フェーズを学ぶ

ソース: medium.com 訳: 偵察は、脆弱性と潜在的な攻撃ベクトルを特定するためにターゲットに関する情報を収集するプロセスで。 Web 侵入テストの偵察への段階的なアプローチについて、スケッチから始めてより高度なテクニックまで説明を。 Increase Your …