AbolFazl

Anchor/area tags can leak page URLs (origin, path, query, post-click fragment) by using href="#" with the ping attribute pointing elsewhere. Works in Chrome and Safari (Firefox disables ping by default). storage.googleapis.com/nowaskyjr/ping…

For anyone doing recon with the Wayback Machine, sifting through CDX results can be tedious and noisy — tons of historical URLs, not all relevant. To make it easier, I created wayback-cdx-filter, a browser extension that lets you filter out unwanted domains and subdomains directly on the CDX results page, without downloading, parsing, or manually cleaning the data. While other tools may exist, I built this one for convenience: to save time, reduce friction, and let you filter everything right on the site. Perfect for bug bounty hunters, pentesters, or anyone working with archived URLs who wants a cleaner, faster workflow. More powerful updates coming soon — stay tuned! 😎 github.com/electro0nes/wa… #BugBounty #bugbountytips #bugbountytip #bugbountytools

@diyar_mhammed the key is invalid

@Rapunza21 درست میشه

@mp7y0 اتفاقا داشتم خیلی خوب پیش میرفتم اگر به لطف خدا امروز این اتفاقا نمیوفتاد

دوباره سیگار کشیدم :)

@amux_xA اون که عادت شده

@mp7y0 تریاژر کیرت کرد سلطان؟

@Rapunza21 به اون نمیرسه ولی خو برای مصرف روزانه خوبه

@mp7y0 مثل آمپول نوروبیون میمونه؟

روز دوازدهم از مطالعه کنکور تا ۸۹ روز دیگه: بیداری 6:30 ✅ مدیتیشن✅ دانشگاه✅ ۶ ساعت درس✅ کار روی مقاله✅ دی اکتیو اینستا✅ ترک سیگار✅ خیلی جدی من از ساعت 13 تا 17واقعا خسته میشم و خوابم میاد و این تایم خیلی زیادیه، راهکار دارین؟؟؟🥲 صبحا هم قهوه میخورم ولی بازم ظهرا همینه

اولین مقاله م به فارسی. توضیح یکی از باگ هام: Zero Click ATO فلو یا تریک خاصی نیس. صرفا ریکانه و درک اپلیکیشن امیدوارم خوشتون بیاد mey-d.github.io/posts/zero-cli…

@CyberScanDev manual

@mp7y0 Good tip! Do you usually combine this with automated tools or mostly manual testing ?

Quick Tip: Hunting CORS? Go beyond payloads. In DevTools → debugger, search for regex / RegExp and grab any domains you see. Test them as Origins — broken regex on trusted domains can = bypass 🚨 And don’t forget: some may be purchasable 👀 #bugbountytip #bugbountytips

A tiny blog post of mine about exploiting self-XSS using disk cache— inspired by @J0R1AN Hope you like it! mey-d.github.io/posts/self-xss…

@ammighorbani @W3NDGO

@W3NDGO باگ بانتی عشقههههه اونجا که می ری هشت ساعت تست می کنی و کار می کنی ولی به باگ نمی رسی درسته اذیتت می کنه ولی اون حسی که تو مغزت می گه تو داری قوی تر می شی و به پیشرفت نزدیک تر می شی اون حس عشقههههه عشق واقعا باهاش حال می کنم قبلا ناراحت بودم که نمی تونم باگ بزنم الان خوشحال می شم

Just found an interesting behavior in Firefox that can be used for XSS: If a response lacks the Content-Type header, Firefox renders it as text/plain. But if the URL ends with an extension like .html, Firefox treats it as that. #bugbounty #bugbountytips

@neotrony Are the ones without bounties part of the VDP?

Had a rough couple months, worked ~15h/w. Looked into vulns I’m not an expert in. Found cool stuff in the main site/functions. Blog coming soon, maybe. #bugbounty #hackerone

@_alirx_ روحش شاد 🖤

فکت : کنار باگ بانتی باید تراپی هم بری وگرنه چیز جز یه آدم عصبی ازت نمی‌مونه

@Pouria___sh داش پوری مبارک باشه 🔥❤️

Thanks for everything ♥️ It wasn’t much, but it provided the fuel for my journey. @voorivex @mzaherii

Me, spraying blind XSS payloads everywhere: