truffledog

Hey, mersi ca mi-ai reamintit de soft linking. (tot am creat un mic script si ptr. asta lol numit abtb - Add Binary To Bin. usage: abtb exe) ln -s $PWD/$1 ~/bin/$1 Daaar sa stii ca tot am destule ocazii in care e utila si celalalt tool care adauga in .bashrc. Spre exemplu directories cu scripturi bash ca sa nu te mai cacai cu fiecare script cand il adaugi. Nu-l folosesc atat de des dar na', bine ca exista acum

De multe ori. In special cand incerc tot felul de tool-uri care ruleaza din folder (nu instalate globally). Altfel nu mai scriam tool-ul.

Pai si nu-i mai simplu sa adaugi un path cu 4 taste decat cu 83? Desigur, fiecare are preferintele lui de workflow. PS: am adaugat si optiune de delete acum. Daca ai bagat un path poti sa-l scoti din .bashrc cu 'adtp -d'.

Damn, sunt on fire! Al doilea repo in aceiasi zi. Tot ma cacaiam cu adaugatul de path-uri noi in ~/.bashrc ptr. tot felul de mici aplicatii de pe github...asa ca am scris `adtp` (Add Dir To Path). Acum poti adauga SI TU dir-ul curent in $PATH cu doar 4 apasari de taste. https://github.com/truffle-dog/adtp

Ceva simplu dar nu parca n-am vazut pe nicaieri un tool. N-am mai postat niciodata pe github pana acum. Uses host command to check if a subdomain/domain it's alive (by performing DNS lookups). Saves the live domains/subdomains in a file. shows report of how many are alive and dead (including percentages) Usage: `its-alive.sh subdomains.txt alive_subdomains.txt` https://github.com/truffle-dog/its-alive

Ca sa nu mai creez un alt topic iacata inca niste harti grafice superbe. Includ workflows ptr. diferite scenarii pentest (recon, vuln scan, etc) cu uneltele de rigoare. Una dintre cele mai utile resurse ptr. inceput de drum (mai ales daca nu stii cum naiba sa incepi primul program de bug bounty). https://pentester.land/conference-notes/2018/07/25/bug-bounty-talks-2017-automation-for-bug-hunters.html

E un life saver ptr. mine, ma gandesc ca o sa fie de folos si altora.

Hey @Krane, multumesc ptr. sfaturi! Te-am adaugat pe discord [truffledog#4842]! Sunt curios cum arata pdf-ul ala!

Ultimele stiri la cateva taste distanta. E un pic de bataie de cap sa-l configurezi (clipul asta acopera multe subiecte) dar se merita. Un torent de informatii din surse diferite prin care poti sa cauti rapid ce te intereseaza. Uite cum arata spre exemplu pagina principala din newsboat la mine: https://ibb.co/0jh16c8 sau cum poti sa cauti rapid subiectul care te intereseaza. Eg: zerologon https://ibb.co/QQTgN8T Nu-l folosesc de multa vreme dar deja am devenit fan. Ma gandesc sa-l folosesc in special ptr. a fi la curent cu ultimele vulnerabilitati (ca sa le pot folosi in timp util la bug bounty). Se poate lua de aici (sau `apt install newsboat`)

Holy crap. Payouts nu gluma. Ma intreb cine-s clientii care au acces la feed-ul de exploits.

Suna comfortabil! Cum e in comparatie cu bug bounty (financiar, psihic, etc)?

Am vazut ca au si scopes de genul *.target.com. Inseamna ca sunt mai multe subdomenii de descoperit sau ma insel (si alea depind de contul pe care ti-l faci)?

Multumesc tuturor pentru raspunsuri! Asta era si problema pe care incercam s-o rezolv - sa n-am probleme cu port scanning si content discovery. Am mai auzit lucruri bune despre Digital ocean ptr. BB, de la Jason Hadix parca. O sa le folosesc serviciile in viitor probabil (si sper sa nu uit sa-ti cer link de referral)

Pentru ca aparent google cloud nu-i prea fericit cu scan-urile mele nmap. Desi n-am abuzat dupa 1-2 zile de scan light am primit avertisment. Cica "this project seems to be performing intrusion attempts...". Le-am trimis un reply cum ca bug bounties dar pana acum n-am primit raspuns. Am luat o luna de proba la IPVanish (vazand cum au 5$ ptr. prima luna si $10 ptr. urmatoarele) si vedem ce si cum. Voi ce folositi (si ce recomandati) ptr. recon? PS: am in Parrot anonsurf si proxychains dar IMO nu-s prea potrivite ptr. scaning heavy duty, mai ales ca nu ma intereseaza sa-mi ascund urmele deocamdata.

https://www.first.org/global/sigs/vrdx/vdb-catalog#Common-Vulnerabilities-and-Exposures-CVE

...desi inca nu i-am luat "pulsul" ca sa zic asa. Sper sa avem o relatie mutual benefica! Despre mine: 30 si ceva de ani (daca sunt sincer cam prea aproape de 40 lol) entusiast tehnologie si programare biciclist, un pic chitarist, Fantasy/SF fomist. Am exact 2 saptamani de cand am inceput sa studiez intens websec (ptr. bug bounties in principal, ca sursa alternativa de venit). Avand in vedere ca unii dintre voi aveti probabli decenii de websec sub centura...well, sper sa invat cat mai multe de la voi (dar sa si ofer inapoi comunitatii).