Get Good

Bug bounty out platforms intitle:"Bug Bounty Program" intext:"Low" intext:"Medium" -site:hackerone.com -site:bugcrowd.com -site:intigriti.com -site:yeswehack.com -site:cobalt.io #bugbountytips

Just recorded as session with @GodfatherOrwa about his amazing recon mindset in bugbounty , we talked about recon internals and what to do and what to not in 2026 in recon, BIg thanks Orwa . Watch the full 1h.5 Session here on my channel 😃 : youtube.com/watch?v=8p_EfY…

GitHub repos for bug bounty hunters: 1. github.com/0xmaximus/Gala… 2. github.com/coffinxp/nucle… 3. github.com/0xKayala/Custo… 4. github.com/HackTricks-wik… 5. github.com/cipher387/Dork… 6. github.com/techgaun/githu… 7. github.com/s0md3v/Awesome… 8. github.com/TakSec/google-… 9. github.com/arainho/awesom… 10. github.com/0xInfection/Aw… 11. github.com/0xMrNiko/Aweso… 12. github.com/Lissy93/web-ch… 13. github.com/jakejarvis/awe… 14. github.com/swisskyrepo/Pa… 15. github.com/m14r41/Pentest… 16. github.com/ayoubfathi/lea… 17. github.com/streaak/keyhac… 18. github.com/devanshbatham/… 19. github.com/SecShiv/OneDor… 20. github.com/Hari-prasaanth… 21. github.com/djadmin/awesom… 22. github.com/Az0x7/vulnerab… 23. github.com/nahamsec/Resou… 24. github.com/daffainfo/AllA… 25. github.com/fuzzdb-project… 26. github.com/qazbnm456/awes… 27. github.com/infoslack/awes… 28. github.com/enaqx/awesome-… 29. github.com/reddelexc/hack… 30. github.com/tomnomnom/hacks 31. github.com/danielmiessler… Drop the ones I'm missing or the ones you find most useful in your hunting workflow. #BugBounty #BugBountyTips #WebSec

🚨 If you're hunting GraphQL bugs, this repo is a goldmine 👉 “awesome-graphql-security” is a curated list of tools, techniques & real-world resources for both attackers and defenders From recon → exploitation → learning paths… it’s all here 💣 Perfect for bug bounty hunters 🔗 github.com/Escape-Technol… 👇 Start exploring before others do

تخصص الأمن السيبراني على وشك أن يشهد زلزالاً تقنياً.. نظام "فريق أحمر" (Red Team) مستقل بالكامل ومفتوح المصدر (Open-sourced). نظام جديد يعمل بالذكاء الاصطناعي و اسمه PentAGI. وهو يعتمد على وكلاء ذكاء اصطناعي متعددين (Multiple AI Agents) يتواصلون ويتعاونون مع بعضهم البعض لتنفيذ عمليات الاختراق ضد الهدف المحدد.. بصفر تدخل بشري (Zero human input). النظام متكامل حيث يتولى وكيل Agent مهمة الاستطلاع (Recon)، وآخر يقوم بالمسح (Scanning)، وثالث ينفذ الاستغلال (Exploitation)، ورابع يكتب التقرير النهائي. هؤلاء الوكلاء يتحدثون مع بعضهم البعض، ويكيفون استراتيجيتهم الهجومية لحظياً بناءً على المعطيات التي يكتشفونها. ترسانة جاهزة: تأتي الأداة مدمجة في حاوية دوكر (Docker Container) واحدة، ومجهزة مسبقاً بأدوات اختراق قياسية مثل nmap، metasploit، sqlmap، و hydra. الذكاء الاصطناعي هنا هو صاحب القرار في اختيار الأداة المناسبة وتوقيت استخدامها. ما عليك سوى توجيهها نحو الهدف... والمغادرة. في الماضي كانت تكلفة التعاقد مع فريق احمر مرتفعة وتصل لمبالغ كبيرة للغاية تتجاوز 50 الف دولار، وتأخذ اسابيع طويلة للانجاز، الان اصبح الموضوع اسهل مع ادوات مثل PentAGI فالمهمة لن تحتاج الا لجهاز مواصفته قوية وبعض ال API Keys الخاصة بوكلاء الذكاء الاصطناعي..

اداة ذكاء اصطناعي جديدة تدخل عالم اختبار الاختراقات SILENTCHAIN AI: عين الذكاء الاصطناعي الصامتة داخل Burp Suite إضافة (Extension) ثورية لمسح الثغرات مخصصة لبيئة Burp Suite ومدعومة بالذكاء الاصطناعي، مع دعم متكامل لعدة مزودي نماذج لغوية (Ollama, OpenAI, Claude, Gemini). النهج المتبع:أداة SILENTCHAIN لا تشن أي هجمات فعلية على التطبيق؛ بل تعتمد كلياً على المراقبة والتقييم السلبي (Passive Observation) للتحليل العميق للعناصر التالية: دلالات المعلمات (Parameter meaning): فهم السياق الفعلي للبيانات المُرسلة. أدوار المستخدمين (User role): تحليل الصلاحيات والتأكد من غياب ثغرات تخطي الصلاحيات. سلوك النقاط الطرفية (Endpoint behavior): رصد كيفية تفاعل كل مسار برمجي (API/Endpoint) مع الطلبات. هيكلية الاستجابات (Response structure): تحليل الردود القادمة من الخادم بدقة. تسلسل سير العمل (Workflow order): تتبع منطق العمليات واكتشاف أي خلل في تسلسلها. انكشاف البيانات (Data exposure): رصد أي تسريب غير مقصود للمعلومات الحساسة.

ملفات ابستن أثبت من جديد أن حضارتهم بنيت لخدمة الإنسان (الحيوان) وليس لخدمة الإنسان (الإنسان) . كما قال شيخ الأزهر الدكتور ابراهيم خولي رحمه الله

Burp AI Agent v0.1.2 was released with significant changes and fixes for both Win and AI backends. It should all work now on every OS. If you encounter any problem, open an issue after reading the documentation 😇 burp-ai-agent.six2dez.com) Full changelog: #012---2026-01-30" target="_blank" rel="nofollow noopener">github.com/six2dez/burp-a…

ترامب: "إذا تدخل جنودنا للقتال مع قسد، سوف يسحقهم الجيش التركي في لمح البصر، لا أريد أن يموت جنودنا هناك". التصريح كان في بداية 2024

الشيخ #حازم_أبوإسماعيل يستشرف مستقبل #سوريا بعد سقوط #بشار ! ويجيب على سؤال: هل ستتمكن #أمريكا من حكم سوريا بعد التحرير؟ وسبحان من ألهم هذا القائد البصير...

باعت رئيسة المعارضة في #فنزويلا بلدها للأميركيين، فاستخدمها #ترمب ورقة رابحة ضد الرئيس المغدور #مادورو، ثم رماها في القمامة، قائلا: "إنها لا تحظى بالدعم أو الاحترام داخل بلدها"!! -- درس عميق لكل خائن فقير الضمير.

⚡ Reflected Cross-Site Scripting (XSS) in Revive Adserver 5.5.2 👨🏻‍💻 env_bak ➟ Revive Adserver 🟧 Medium 💰 None 🔗 hackerone.com/reports/3091390 #bugbounty #bugbountytips #cybersecurity #infosec

حتى ابليس لم يفكر هكذا بعد أن تم فضح الاحتلال وجنوده الذين قاموا باطلاق الرصاص بشكل علني وقنص الجوعى بدأ الاحتلال ولأول مرة بإستخدام كاتم للصوت لقنص منتظري المساعدات ، حتى لا يستطيع أحد كشفهم !!

@Mohamed87Khayat @0x_rood الماذا RDP اليس من VPS linux

@0x_rood بعمل تست على جودة الحليب البلدى والفرق بينها وبين البقر فى سويسرا 😂

محتاج حد يرشح لى شركه اشتري منها RDP ومش Contabo لانهم بيرفضو شغل التست حاليا وبيقفلو السيرفرات 🙏🙏

كلمة قوية من د. زغلول النجار حفظه الله بحق الحكام العرب والجيوش العربية. المذيع يدعو لحكام العرب بالهداية .. شاهد ماذا قال د. زغلول النجار!!

قطوف وشذرات من درر الإمام الهمام العالم الشهيد الدكتور عزام رحمه الله تعالى

قسوة القلب!

الشيخ مولود السريري: جهاد الدفع واجب بلا شرط، لا يرجع الناس للحاكم، ولا الزوجة لزوجها ولا العبد لسيده، هذا إجماع كل المذاهب، ولم يخالف فيه إلا زنادقة المداخلة.

1. مجزرة حيفا 1937: 2. مجزرة #القدس 1937: 3. مجزرة حيفا 1938: 4. مجزرة بلد الشيخ 1939: 5. مجزرة حيفا 1939: 6. مجزرة حيفا 1947: 7. مجزرة العباسية 1947: 8. مجزرة الخصاص 1947: 9. مجزرة باب العمود 1947: 10. مجزرة القدس 1947: 11. مجزرة الشيخ بريك 1947: 12. مجزرة يافا ودير ياسين 1948: 13. مجزرتا #خانيونس 1956: 14. مجزرة القدس 1967: 15. مجزرة صبرا وشاتيلا 1982: 16. إعلان تأسيس حركة #حماس 1987 17. لماذا قصف #الصهاينة الضفة التي أنت فيها بعد تنسيقك الأمني الكامل معهم، والبطش بالمقاومة أكثر منهم؟ 18. وجه أنت رسالة لمحمود عباس....

طوفان الأقصى الذي ميّز وفرّق بين الخبيث والطيب، بين العلماء الذين يصدحون بالحق وبين علماء السلطان