Khalid ibn Al-walidۣ

@YourFinalSin @_tomek7667 Hi my friend, hope you're doing well. I've been following you since the beginning and learned a lot from your posts. Could you recommend a PC setup specifically for bug hunting? I don’t play games—only bug bounty hunting (Burp, browsers, VMs).

This is a very interesting approach on bypassing DOMPurify via String.replace It was for a CTF, but I'm pretty sure it could come in very handy 💀 Kudos to @_tomek7667, insane job! youtube.com/watch?v=mniM5H…

@Gomawyy هي حاليا فترة ذهبية لنا ولهم نحن نستغل ال ai نجيب ثغرات وهم يستغلوه يقفلو ثغرات ..مثلا انا جبت وثغره nfs وانا مش عارف ان في ثغرة بهذا الاسم اساسا الافضل نستغله ونجمع راس مال عشان نعرف نتعامل مع المستقبل

الناس دي محتاجه تهدا شويه ربنا ياخدهم

@sudo_a7med خليك مع logic لحد منشوف لام الai ده حل

لا حول ولا قوة الا بالله منهم لله البعده

@Behi_Sec Thanks pro.. I'm grateful to you

@1___Khalid___ Just report it right now and wait for the response.

Which aspect of bug hunting would you like to see completely automated?

@Behi_Sec If I try to access the databases to increase impact, will that be considered hostile action?

@1___Khalid___ report as is

@0xmicho1 ماشاء الله ربي يوفقك هتنزلها فين

الحمدلله اخيرا ثغرة زي الناس مش information discovery لقيت Pre-Account Takeover هرفعلكو الpoc لما يصلحوها

@YourFinalSin Wish you a Happy New Year and continued success bro

Just wanted to say thank you for everyone and this year and drop a few words: Don’t compare yourself to others, only to yourself. Consistency beats talent. Keep going. You got this. Happy, healthy and successful new year! See you guys back on the grind soon ✌️🫡

@YourFinalSin That's wonderful! I'm happy for you... I wish you continued success.

My Setup "When I Started" vs "Now" lol It was a good year.

@pent0ss شي يوجع القلب صراحه في برجرام كمان عملها معايا ع h1 كنت مبلغ كرتكل تحذف كل اليوزر وبيانات حساباتهم باتوميشن بسيط الكرتكل ٥٠٠٠ دولار كنت خلاص اخترت الابتوب الجديد وهندلع اشتركات برب برو وشودان وكم حاجه😂😂

البروجرام قفل على صباعى

@YourFinalSin @rebane2001 Thanks for anything pro

@1___Khalid___ @rebane2001 I use Twitter/X to see what others used too to bypass stuff The exact same bypasses won’t work most of the times, but you can get an idea and add your own twist

Was trying to escalate a vuln these last days that required some clickjacking in the chain and came across these by @rebane2001 which helped: - lyra.horse/blog/2025/12/s… - youtube.com/watch?v=0z1My1… - youtube.com/watch?v=INgS4I… Rare use case, but it gives Clickjacking some new vectors

@YourFinalSin @rebane2001 Thanks bro, I'm really grateful for sharing these tips. Do you have any other useful resources on bypassing WAF? I've already seen your previous post: x.com/i/status/19808…

@1___Khalid___ @rebane2001 What worked for me is XSS, BACs, SSRF , auth stuff WAFs can be your friend, because not many can bypass them -> Less dupes

@DsokeyyV ههههه يارب انا وانت

@YourFinalSin @rebane2001 Additionally, with vulnerabilities like CORS and CSRF, I have to deal with browser security mechanisms, and these vulnerabilities seem to be highly automated by veteran hackers (bug hunters).

@YourFinalSin @rebane2001 I'm delighted to see your posts. I wanted some advice from you, as I'm just starting out: What vulnerabilities should I focus on? I've noticed that vulnerabilities like XSS and SQLi require me to deal with a WAF (Web Application Firewall), which seems annoying.

@Eyax0 مهو هدفك ايه من الموقع انا اعتقدت انه عشان تدرب وتفهم الية المواقع وادرتها ... اما موضوع انك مؤهل او لا حاليا مش هيفرق مع الوقت والاستمراريه حتكون تنين واسم قوي وتحتاج هذا الموقع

@1___Khalid___ للأسف مش شايف نفسي بي خبرة اني ممكن اقدم حاجة زي كدة الا ممكن مهارة سابقه انا شاطر فيها "التسويق" لكن مش حابب ارجع لي حاجة قديمه كنت بفكر في SaaS مش اكتر لاني معايا سيرفر زيادة سنه ومش عارف اعمل بيه ايه ومتحمس اعمل حاجة زي كدة

I want website ideas

@DsokeyyV قبل لا تاخذه full time هو المفروض لو ربنا كرمك وجبت كم بج بالاول حتستثمرهم في رامات ومعالجات لابتوب او pc ...اشتراكات برب وشودان وغيرها... وبعدها بتكون محتاج تعملك 10000 دولار ع الاقل احتياطي سنة وبعدها جرب حظك ب full time..على هذي فكرتي والي بحاول اعمل بيها

معرفشي بجد بس هوا المجال ده بيمثل معني كلمة أرزاقي حرفياً ف ممكن شهر تجيب وممكن شهر متجيبش أصلا واحد صاحبي بيقول علي البيج باونتي عامل زي الصيد 😂

@DsokeyyV بالنسبة لي افضل kimi او جيميناي وحتى ديب سيك ... بس لو كتابة ريبورت gpt .. بخليهم يعملو poc او اتوميشن لثغرة معينة او يحلل ركوست او رسبونس عادي ويعمل بايلود حتى gpt مش بيرفض بس انا مش بيعجبني عشان بيتهبل احيانا

هوا لي محدش بيتكلم عن إنه Chat Gpt محدود جدا في مجال السكيورتي بمعني إنك لو سألته سؤال بيمتنع عن الرد وإنه يساعدك إلا بقي لو قعدت تقنعوا إنك بتحل lab أو انت بتعمل virtual attacks for learning وفي الاخر بردو مش بيحاول يساعدك في معلومات بالشكل الكافي

@YourFinalSin Thanks bro

Was looking into DOM XSS today and found this resource. It contains research and articles on advanced XSS cases, including the payloads♟️ xss-payloads.paracyberbellum.io/advanced