Entradas recientes
bug bounty
Explotar AMAZON PRIME VIDEO - Bug Bounty
Este fue mi primer bug bounty que me anime a reportar, pero como resultado salió como duplicado,…
tor
¿Cómo instalar Tor Browser en KALI LINUX 2022.4?
El día de hoy regresamos con nuevo artículo para lograr instalar Tor Browser en Kali Linux en s…
two-factor
Bypass two-factor authentication
Este método consta cuando tenemos la opción de un PIN para algún acceso, como acceso a ver pelíc…
web
Explotación de GIT
La explotación de GIT es uno de mis métodos favoritos porque lograremos explotar con información…
web
Buscar parámetros en un archivo de JavaScript - Bug Bounty
El día de hoy vamos a aprender cómo obtener parámetros por medio de los archivos de JavaScript …
reconftw
¿Cómo empieza un hacker haciendo recon en Bug Bounty?
Hasta el día de hoy que he estado desaparecido de este blog, voy a compartir un poco de mi proce…
Pentesting para wordpress - Bug Bounty PARTE 1
Últimamente estado trabajando con la explotación de wordpress y vengo a compartirte un poco de m…
security
Las mejores extensiones de navegador para Pentesters y Bugbounty Hunters (2022)
Después de un largo año estoy por compartir unos de mis mejores extensiones que utilizó para mi …
xss
VULNERABILIDAD XSS STORED - WORDPRESS 5.8.1
Estuve revisando la versión de wordpress más reciente donde existe muchas vulnerabilidades, don…
xss store
Tutor LMS < 1.9.11 - Stored Cross-Site Scripting
Estaba jugando con un sitio de mi mejor amigo y encontré que existía una vulnerabilidad por me…
Path Traversal Zero-Day en Apache HTTP Server | CVE-2021-41773|CVE-2021-42013
El 5 de octubre, el Proyecto del servidor HTTP Apache parcheó CVE-2021-41773, una vulnerabilid…
