truffledog
-
Posts
16 -
Joined
-
Last visited
-
Days Won
1
Posts posted by truffledog
-
-
On 10/3/2020 at 11:41 AM, pr00f said:
de cate ori ai fost pus in situatia in care sa ai nevoie sa adaugi dosare gramada in path cand navighezi prin ele?
De multe ori. In special cand incerc tot felul de tool-uri care ruleaza din folder (nu instalate globally).
Altfel nu mai scriam tool-ul.
-
16 hours ago, aelius said:
Sa nu spui ca-s hater, dar vad inutil asta.
Pai si nu-i mai simplu sa adaugi un path cu 4 taste decat cu 83?
Desigur, fiecare are preferintele lui de workflow.
PS: am adaugat si optiune de delete acum. Daca ai bagat un path poti sa-l scoti din .bashrc cu 'adtp -d'.
-
Damn, sunt on fire!
Al doilea repo in aceiasi zi.
Tot ma cacaiam cu adaugatul de path-uri noi in ~/.bashrc ptr. tot felul de mici aplicatii de pe github...asa ca am scris `adtp` (Add Dir To Path).
Acum poti adauga SI TU dir-ul curent in $PATH cu doar 4 apasari de taste.
-
3
-
-
Ceva simplu dar nu parca n-am vazut pe nicaieri un tool. N-am mai postat niciodata pe github pana acum.
-
Uses
hostcommand to check if a subdomain/domain it's alive (by performing DNS lookups). - Saves the live domains/subdomains in a file.
- shows report of how many are alive and dead (including percentages)
Usage:
`its-alive.sh subdomains.txt alive_subdomains.txt`
https://github.com/truffle-dog/its-alive
-
2
-
Uses
-
Ca sa nu mai creez un alt topic iacata inca niste harti grafice superbe.
Includ workflows ptr. diferite scenarii pentest (recon, vuln scan, etc) cu uneltele de rigoare. Una dintre cele mai utile resurse ptr. inceput de drum (mai ales daca nu stii cum naiba sa incepi primul program de bug bounty).
-
4
-
-
E un life saver ptr. mine, ma gandesc ca o sa fie de folos si altora.
-
5
-
-
13 hours ago, Krane said:
Daca esti curios sa inveti de la "inceput" hacking, am un PDF + video content de la un leak din 2016 a unui baiat ce si-a cumparat OSCP-ul cand era atunci, si iti pot da materialul ala sa studiezi, eu am versiunea din 2020 ma tot gandesc sa ascund orice trace care au pus ei pe matriale si sa-l vand dar pana atunci ti-l pot pe cel din 2016 gratuit, daca esti curios poti sa-mi dai mesaj pe discord [krane#8118] sau aici dar nu sunt prea activ pe forum.
Hey @Krane, multumesc ptr. sfaturi!
Te-am adaugat pe discord [truffledog#4842]! Sunt curios cum arata pdf-ul ala!
-
Ultimele stiri la cateva taste distanta. E un pic de bataie de cap sa-l configurezi (clipul asta acopera multe subiecte) dar se merita.
Un torent de informatii din surse diferite prin care poti sa cauti rapid ce te intereseaza.
Uite cum arata spre exemplu pagina principala din newsboat la mine:
sau cum poti sa cauti rapid subiectul care te intereseaza.
Eg: zerologon
Nu-l folosesc de multa vreme dar deja am devenit fan.
Ma gandesc sa-l folosesc in special ptr. a fi la curent cu ultimele vulnerabilitati (ca sa le pot folosi in timp util la bug bounty).
Se poate lua de aici (sau `apt install newsboat`)
-
2
-
-
On 9/24/2020 at 11:00 PM, 0xStrait said:
zerodium
Holy crap. Payouts nu gluma. Ma intreb cine-s clientii care au acces la feed-ul de exploits.
-
19 hours ago, aelius said:
Pentru security audits (nu fac bug bounty, lucrez pentru clients, diverse companii), fac totul de pe IP de acasa. Am contract, am acordul lor scris si nu e niciun fel de problema.
Suna comfortabil!
Cum e in comparatie cu bug bounty (financiar, psihic, etc)?
-
5 minutes ago, gigiRoman said:
Totusi la bugbounty nu e out of scope scanarea porturilor?
La inscope iti dau ei subdomeniile.
Am vazut ca au si scopes de genul *.target.com. Inseamna ca sunt mai multe subdomenii de descoperit sau ma insel (si alea depind de contul pe care ti-l faci)?
-
Multumesc tuturor pentru raspunsuri!
QuoteCum zice Nytro, daca faci BB nu e nevoie de VPN. Apropo, ia-ti server de la Digitalocean nu o sa ai probleme cu port scanning / content-discovery / bruteforce. Daca esti interesat, lasa-mi pm o sa-ti dau link-ul meu de referral si primesti $50 ,eu la randul meu o sa primesc $20 credit, daca tin bine minte.
Asta era si problema pe care incercam s-o rezolv - sa n-am probleme cu port scanning si content discovery.
Am mai auzit lucruri bune despre Digital ocean ptr. BB, de la Jason Hadix parca. O sa le folosesc serviciile in viitor probabil (si sper sa nu uit sa-ti cer link de referral)
-
Pentru ca aparent google cloud nu-i prea fericit cu scan-urile mele nmap. Desi n-am abuzat dupa 1-2 zile de scan light am primit avertisment. Cica "this project seems to be performing intrusion attempts...".
Le-am trimis un reply cum ca bug bounties dar pana acum n-am primit raspuns.
Am luat o luna de proba la IPVanish (vazand cum au 5$ ptr. prima luna si $10 ptr. urmatoarele) si vedem ce si cum.
Voi ce folositi (si ce recomandati) ptr. recon?
PS: am in Parrot anonsurf si proxychains dar IMO nu-s prea potrivite ptr. scaning heavy duty, mai ales ca nu ma intereseaza sa-mi ascund urmele deocamdata.
-
-
...desi inca nu i-am luat "pulsul" ca sa zic asa.
Sper sa avem o relatie mutual benefica!
Despre mine:
- 30 si ceva de ani (daca sunt sincer cam prea aproape de 40 lol)
- entusiast tehnologie si programare
- biciclist, un pic chitarist, Fantasy/SF fomist.
Am exact 2 saptamani de cand am inceput sa studiez intens websec (ptr. bug bounties in principal, ca sursa alternativa de venit). Avand in vedere ca unii dintre voi aveti probabli decenii de websec sub centura...well, sper sa invat cat mai multe de la voi (dar sa si ofer inapoi comunitatii).
-
2
adtp - add current dir to $PATH and source ~/.bashrc. Saves time! My second repo, yay.
in Programe utile
Posted
Hey, mersi ca mi-ai reamintit de soft linking.
(tot am creat un mic script si ptr. asta lol numit abtb - Add Binary To Bin. usage: abtb exe)
Daaar sa stii ca tot am destule ocazii in care e utila si celalalt tool care adauga in .bashrc. Spre exemplu directories cu scripturi bash ca sa nu te mai cacai cu fiecare script cand il adaugi. Nu-l folosesc atat de des dar na', bine ca exista acum