HitmanAlharbi

@Omarzzu مبدع حبيبنا عمر ❤️ لا هنت

@ThereIsMyBike Everything under control, no worries Kiotsukete 🤍

はじめてのアラート

@saidox1910 @intigriti If not critical, it’s normal bro, just wait

hello, @intigriti is this normal for a report to be submitted 20 days ago with no response till now?!

@amro_playgames وش مزعله اذا ركبنا مودات 😂 حسابي وجهازي واللعبة بفلوسي شاريها

تخيل مخرج اللعبه مبسوط من المودات وعاجبته وينشرها في حسابه في انستاقرام و اللي يقول تحمل العاب مكركه من ستيم زعلان ههههههههههههههههههههههههههههههههههه وعطاك وضعية الواثق " ابشرك راح يخسرون "

@AlmightyWesker 8.5 من عشرة التقييم نقص بسبب تهميش زينو اولا على الاقل المفروض نتواجه معه مو كت سينز ثانيا قتالات البوس مستواها مو ممتاز صراحة كنت احتاج قتال بوس ممتع مثل جاك بيكر

مر أكثر من أسبوعين على RE Requiem الأغلب الآن ختمها ، كم تستحق تقييم من 10؟

How long should you test a target? Many bugs hunters test for a few hours and move on But some bugs only appear after spending real time on the target I’ve found issues in a week, and others in months ⏱️ The more time you spend, the better you understand the target

@RyonBad @UCybersX حبيب قلبي ❤️ بس هالتول الي بالتغريدة كلام فاضي لا تصدق الكلام المكتوب

@UCybersX @HitmanF15 ليت الزمان يعود يوماً

🚨 هل تظن ان حسابك الـ Private على إنستغرام خاص ولا يمكن الوصول اليه الحقيقة انه متاح للجميع في الواقع...💀 قام مختص في الأمن السيبراني مؤخرًا بنشر أداة تسمى "yesitsme" وهي اداة تعثر على ملفك الشخصي على Instagram باستخدام اسمك وبريدك الإلكتروني أو رقم هاتفك فقط - تتجاوز قيود حسابات إنستقرام الخاصة - تطابق هويتك الحقيقية مع حساباتك الوهمية - تقوم تلقائيًا بتقييم مستوى الثقة في الحساب اداة مفتوحة المصدر بنسبة 100%

@404_errorfound_ What if length changes everytime? So you need a tool like burp suite to check the response by your eyes And arrange requests by response size

@404_errorfound_ I’ll give you a real example: I found endpoint called /offers but it return 404 When I check the response headers it return set-cookie header, that’s mean it’s exists I fuzz after /offers and found /offers/add Ffuf wont tell you that unless your filter depends on length

⚡️ Fuzzing tip Don’t rely only on tools like wfuzz when fuzzing URLs - Use Burp Suite or similar tools Sometimes you’ll get 404, but the reaponse headers can reveal the endpoint actually exists and just needs additional headers or parameters #bugbountytips

@luisfricciardi @Bugcrowd - Don’t use automated tools 🤷🏻‍♂️ - Recon very good, dig into JS, mobile app, archives and so on - Find a program u r comfortable with

@HitmanF15 @Bugcrowd Any tip to reach that level haha

5 private invites in a one day! This only happens with @Bugcrowd

@0xHamod @Bugcrowd حبيبي حمود من بعدك

@HitmanF15 @Bugcrowd ما شاء الله مكانك يا وحش 😎 عقبال الاولى 🇸🇦 @Bugcrowd

Feb is another good month in @Bugcrowd

@typing0x @Bugcrowd كفوك الطيب حبيبي ابو فرج ❤️

@HitmanF15 @Bugcrowd كفو ثم كفو ثم كفو ياحبيبنا 😍 Be Smart In The local System 😎 ../PowerView.ps1 is dead :)

@0xAbady @oxflask لا هنت ❤️

@HitmanF15 @oxflask والله انصح فيه وبشدة بعد, م جربت ال LLMs الباقية الصدق لكن ذا جامد انا استعمل agent sonet 4.6, عادي تعطيه xapk يحوله لك ل apk ب كوماند واحد بدال م انت تتقروش وأمثلة اخرى لا تُعد ولا تُحصى لأستخدامات مفيدة فعلاً ويوضح لك اتاك فيكتورز, غير انه يوفر عليك وقت ومجهود بشكل مهول أمانةً.

قاعد اشوف الكل قاعد يستخدم claude الا انا ي انه ماجاز لي او ماعرفت له 🧐 #claude

@deepvvm @Bugcrowd يبارك فيك ❤️

@HitmanF15 @Bugcrowd عل البركه يابطل 🫡

@0xAbady @oxflask تنصحنا فيه بالبق هنتينق؟ وايش ميزته عن الباقي

@oxflask عطه فرصه ثانية والله جامد

@0xHunter @Bugcrowd من بعدك ابو صلوح ❤️

@HitmanF15 @Bugcrowd أسد اللهم لا حسد

@0xAbady @Bugcrowd حبيبي عبدالله ❤️❤️

@HitmanF15 @Bugcrowd والله وحش تبارك الله ي هتمان

@oxflask @Bugcrowd حبيب القلب كنق المنصة السعودية

@HitmanF15 @Bugcrowd