Pikagi
Fares Walid 🇪🇬🇵🇸 Profile Banner
Fares Walid 🇪🇬🇵🇸 Profile
Fares Walid 🇪🇬🇵🇸

@SirBagoza

6,989
Followers
564
Following
794
Media
5,208
Statuses

Part Time Bug Bounty Hunter | Security Consultant | @Github /SirBugs | @Youtube /CyberBugz | @Medium /bag0zathev2 | Python, Go Coder | I code projects for fun!

Alexandria, Egypt
https://t.co/hPTKbxo1KF
Joined August 2022
Don't wanna be here? Send us removal request.
Pinned Tweet
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
19 days
Why should you anaylse JS depending on the cases you face? You saw something, where could it be? Voila babeeeeee move to the JS files directlyyyyyyyyyyy I would show you why :D and how I granted 4 bugs of payment bypass through JS Files Help :D #bugbountytips #bugbounty
Tweet media one
16
44
410
Last Seen Profiles
Laur

@SadowskiLaura

🇪🇸 Carla Saltarina 🇪🇸

@CarlaSaltarina

X-Golf

@xgolf_net

m

@_ini__a_iii

สหภาพแพทย์ผู้ปฏิบัติงาน

@TFPU_official

Kirsty-ann Johnstone

@KirstyJ80

HIJAB BACOL

@Hijabbacol2883

Hyuun_⁷

@jjk1_jjk

Intell Türk

@Intellturk

Devyn Grey

@switchkkitten

DOMINICAN SEX 💦

@domisexuales

ヲタ姐

@0tane

Tidy Towns Togher (TTT)

@TogherT

UCL Technical Staff

@TechsatUCL

ؘ

@XOK4TARINA

MULLET MAD JACK OUT NOW! 97% on steam

@Hammer95studios

Yukiko Masui

@YukikoMasui

ここ’ず きっちん🍳愛する嫁と離れて暮らす日常

@cocosKitchen_

Fran Grima

@Fran_Grima

انا موجب نار اشتي بنت

@HafzAlhymy95950

Hannah Reynolds aka Allison Parr

@Allison_Parr

Princess Okojie

@PrincesOkoji

ぴっとこんはたまにコスプレする

@pittokon1002

Jedi Dave 🇨🇦

@JediDave74

大岩根綾奈(ダイコンちゃん)

@ayanav0419

Hazel Martin

@hazelreporting

військово-медичний Сирець

@Dubki_Dendropa

Müge

@mugeorsavas

miha

@mihazayts

HamuraiJack

@HammerEyeJack

DDO Mehsana

@ddo_mehsana

Raja Binor Stw

@BinorRaja

Bhupendra Prajapati

@BhupendraP55

بنت الرياض الجاد يجيني واتساب فاضيه اطلع سهرات

@1mmmmp

kimmy ❤️‍🔥

@kimy_l0ve

Rubén Fdz Dorado

@Dorado_rf

@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
hunting on API with JSON format? go to reset password and try to submit 2 emails separated with "\n" as: {"action":"reset-password", "email":"accA @mail .com\naccB @mail .com"} You can receive reset password link on both emails #BugBounty #bugbountytips #bugbountytip
Tweet media one
Tweet media two
34
326
1K
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
9 months
واضح فعلًا انها اول كريدت كارد
@2aiila
lila lila ya laila
@2aiila
9 months
Just got my first credit card 😋
Tweet media one
Tweet media two
188
60
1K
15
27
644
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
BugBounty's tip for today <3 always after running waybackruls, katana, etc... try to find secret files by running: grep "\.txt" ~ "\.log" ~ "\.cache" ~ "\.secret" ~ "\.db" ~ "\.backup" ~ "\.yml" ~ "\.json" ~ "\.gz" ~ "\.rar" ~ "\.zip" ~ "\.config" #bugbountytips #ButBounty
16
172
601
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
TIP for today Google dorking for the /.git file 🫡❤️ Dork: (intext:”index of /.git”) (“parent directory”) <target_name> #bugbounty #bugbountytips
Tweet media one
6
122
583
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
11 months
@A7madAnw @Mozawlat ياصاحبي انت فاهم غلط الموضوع كله ان الظابط ده كان بيفطر على عربية فول عند عم ابراهيم فبحري وظهر الفوج الاسرائيلي وفنفس اللحظه كان عاوز يسخن طبق الفول ف قال يسخنه ببوز سلاحه فعشان يسخن السلاح طلعه ضرب منه ٧ طلقات صاب ٣ بالغلط وقتل ٣ بالغلط والسابعه جت فطيزك
34
17
537
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
I Posted a recent 1 of my Priv8 Nuclei Template that helped me a lot in finding "Open Redirect" Bugs in various programs ^_^ Link: And here we go with the following one line command for running it directly #bugbountytips #bugbountytip #bugbounty
Tweet media one
Tweet media two
24
165
492
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Bug Bounty's tip for today Never give up on finding "Method Not Allowed" error ! It may ask you for some params or values, Then boom !! There are a lot for secrets hidden here and there Recon, Recon, Recon, Recon .... #bugbountytips #bugbountytip #BugBounty
Tweet media one
Tweet media two
Tweet media three
14
89
464
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
7 months
@Bad_Deadpool99
🇵🇸يوسف الكارف 
@Bad_Deadpool99
7 months
ماذا قال يوليوس قيصر عندما طعنوه في الخلف؟
5
1
17
8
36
466
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
5 months
@MrXroboT فكرني بالواد ده 😂😂😂😂😂
Tweet media one
7
11
394
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Nice ways to leverage SQLI Injection to LFI and RCE LFI: item=&search='+Union+Select+1,2,3,4,5,6,load_file("/etc/passwd")# RCE: In the SS 🥰 Uploading a shell 🥰 #bugbounty #bugbountytips
Tweet media one
11
107
391
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
7 months
BugBounty Tip For Today :") Have you ever used the "Match & Replace" Hacking? - Most scenario I face with the "match & replace role", is replacing false with true in response body If the developer is directly depending on the booleans[true/false] that he receives from the
Tweet media one
Tweet media two
Tweet media three
Tweet media four
4
62
378
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Quick tip - /robots.txt -> 404 Not Found - /robots.txt.dist -> Downloaded #bugbounty #bugbountytips #bugbountytips
Tweet media one
Tweet media two
11
75
368
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
4 months
I made a nuclei template for checking x-forwarded-host x-forwarded-for reflections in the response! This may lead to SSRF or XSS or caching vulns! link: #bugbounty #nuclei #nucleitemplates
Tweet media one
12
62
324
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
11 months
Tip for today ^_^ For accessing the environment file .. I was looking in my normal used wordlist and I found that I only have - /env/.config - .env/config Add "/.env.example" to your wordlist, It's helpful and giving results. #bugbounty #bugbountytips
Tweet media one
Tweet media two
5
47
290
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
If you are dealing with a website that is using "Coupons" Start grepping URLs from "waybackurls" and run: cat waybackrzlts.txt | grep "coupons" You can find there some discount codes published for public #BugBounty #bugbountytips #bugbountytip
Tweet media one
Tweet media two
Tweet media three
Tweet media four
7
62
283
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 month
@MrXroboT Wait my boy Baba is gonna google it for you
2
3
273
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Tip for the day 🤩 1. enumerate subdomains with subfinder 2. start fuzzing using ffuf 3. found /ping -> "OK" 4. Make it /ping/ -> "Access to the panel login" 5. Luckily It had a misconfiguration allowed me access the panel with dummy google account 🥳 #bugbounty #bugbountytips
Tweet media one
Tweet media two
16
48
262
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
11 months
انا بعملها للتاريخ 🫡🫡❣️ rank 1 world wide 🫡❣️ #hackerone #bugbounty
Tweet media one
35
9
257
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Tip of the day 🤩 Don't forget always try to set the values in the response from the post data for ex: if you have in the response "verify":false Try "verify":true, in the post data !! Wait for the next write-up ❤️ #BugBounty #bugbountytips #bugbountytip
Tweet media one
Tweet media two
Tweet media three
Tweet media four
7
48
236
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
7 months
اللهم لك الحمد ❤️
Tweet media one
Tweet media two
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
7 months
#NewProfilePic
Tweet media one
25
0
227
24
0
237
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
7 months
#NewProfilePic
Tweet media one
25
0
227
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
10 months
Thank you @Hacker0x01 😁❤️
Tweet media one
18
4
211
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Bypassing email verification tip !! If the verification url containing the email, like: Try to change the “email” param value !! It may be validating the verification token and activating any email with it !! #BugBounty #bugbountytip #bugbountytips
Tweet media one
6
52
207
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
8 months
شكرًا لعبدالرحمن ذكي، لخص فيديو الرود ماب ف تكست ❤️ للي مش حيقدر يتفرج عالفيديو او معندهوش وقت، دقيقه اقرا الاتي: ——————————— 1. html | 2. css ازاي تعمل تزيين بس كدا وخلاص | 3. js | 4. php |
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
8 months
الى من يهمه الامر، نزلت فيديو جديد للي بيدور على رود ماب ومستنيها مخصوص عشان يبدأ 🥹 #cyberbugs #roadmap
Tweet media one
5
22
121
6
37
200
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Gonna Start adding priv8 nuclei templates on my GitHub: This temp is a start, a URL Redirection Template depending on a bug a friend caught it earlier PoC: #Github #Nuclei #BugBountyTips
Tweet media one
2
60
198
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Made a nuclei template for this /assets/env.js disclosure !! link for it: #nuclei #bugbountytips #bugbountytip
@ReebootToInit5
Reeboot_to_init5
@ReebootToInit5
1 year
Always check /assets/env.js
Tweet media one
13
115
617
8
40
186
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Bug Bounty Tip About CSRF More ways to find CSRF ^_^ - viewing then normal page source viewing the function of deleting the account - viewing another js page contains the function - Keep reading .. #bugbounty #bugbountytips
Tweet media one
Tweet media two
4
55
185
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Just found 3 R-XSS with this path ^_^ Url: #bugbounty #bugbountytips #nuclei #template
Tweet media one
Tweet media two
13
35
180
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
7 months
90% of this man’s bugs were privilege escalation & IDORs ! Someone i like his farming methodology for real! His h1: His BBCTP episode: NahamSec episode: Really a great man to learn from!
Tweet card media
#NahamCon2023: Bugs Exposed: Unveiling Effective Strategies for Bug...

📚 Purchase my Bug Bounty Course here 👉🏼 bugbounty.nahamsec.training💵 Support the Channel:You can support the channel by becoming a member and get access ...

www.youtube.com
@ArchAngelDDay
douglasday.eth
@ArchAngelDDay
7 months
Had an absolutely stellar time at @Hacker0x01 's #h1305 ! The @CapitalOne team was a real joy to work with, and Miami felt like just the perfect location. As this was my 16th LHE, I was beginning to think I would never make MVH, but having a positive attitude, grit, and
Tweet media one
49
20
418
3
25
178
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
5 months
من أحد الحجات اللي بتخليني مستغرب فعلًا دايمًا الناس بتحشر نفسها فزون الرود ماب دايمًا بشوف بوستات وتويتات لناس بقالها *سنين* بلا مبالغه بتدور على رود ماب ببص دلوقتي عالتشانل بصه سريعه عالمشاهدات, لقيت ان اعلى فيديو عندي 6700فيو تقريبًا هو فيديو الرود ماب! وانا متاكد منهم 5000
Tweet media one
18
6
172
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
9 months
In 2hrs ❤️
Tweet media one
7
12
174
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
9 months
ياشباب في playlist جديده حنبدأها قريب باذن الله الفكره عباره عن محاضره للضيف، بيتكلم فيها عن توبيك معين يخص السيكيوريتي مدتها من ١٥ لـ ٢٠ دقيقه بيكون مجهز pdf او word او power point مثلًا يشرح منه الموضوع متاح لأي شخص شايف انه يقدر يقدم محاضره كويسه قويه عن توبيك معين، dark
25
24
169
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
7 months
Tweet media one
1
13
163
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
7 months
انا نزلت فيديو جديد بشرح فيه ايه هي ثغرات الprivilege escalation فالابلكيشنز اسهل طريقه فعلًا تجيب بيها فلوس وابسط مايمكن، هي الـprivilege escalation وموجوده في مواقع كتير ومش كتير كذلك بيتكلم عنها لينك: يارب الفيديو يفيدكم باي معلومه جديده ❤️
Tweet media one
10
10
153
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
4 months
I HAVE YOUR IP !
Tweet media one
14
1
158
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
If they got accepted wait for 2 great write-ups those are 2 of the hardest bugs I have ever faced actually !! #bubounty
Tweet media one
14
4
146
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Made a Nuclei Template for it .. Url: #Nuclei #Automation #Recon #config #bugbountytips #bugbountytip
@momika233
张惠倩
@momika233
1 year
hxxp://x.x.x.x/config.properties
Tweet media one
0
60
310
1
37
148
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
11 months
Made a nuclei template for this 7500$ simple LFI :D Link: #nuclei #bugbounty #bugbountytips
Tweet card media
Priv8-Nuclei-Templates/LFI/alertlist-lfi.yaml at main · SirBugs/Priv8-Nuclei-Templates

My Priv8 Nuclei Templates. Contribute to SirBugs/Priv8-Nuclei-Templates development by creating an account on GitHub.

github.com
@abhishekmorla
Abhishek Morla
@abhishekmorla
11 months
$7500 Unauthenticated Local File Inclusion Exploit | Database Disclosure...
5
62
295
2
33
148
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Tip of the day !! After running waybackurls, gau, katana .. Try to grep those parameters, They may lead to URL Redirection !! grep “redirect_uri=” ~ “redirect=” ~ “to=” ~ “returnurl=” more :: #BugBounty #bugbountytip #bugbountytips
4
49
146
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
11 months
Quick TIP 🔥 - Always try to do the same impact/bug by sending the vuln parameter in other endpoints It may work 👌❤️ #bugbounty #bugbountytips
Tweet media one
5
13
144
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
11 months
ضيفنا في الحلقه الثالثه في الـPodcast إن شاء الله هو @GodfatherOrwa 🥳🤩 التويت دي عشان نجمع أسئله عاوزين تسألوهاله شخصيًا وبإذن الله يجاوب عليها في البودكاست ❤️ #bugbounty #godfatheroraw #cybersecuritypodcast #cyberbugs
Tweet media one
34
7
144
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
3 months
سلام عليكم يارب تكونوا بخير ياشباب عاوز اعمل playlist جديدة نشرح فيها vulnerabilities قوية الى حد ما الى عدى بـbugs لذيذة فيها أفكار أو Chains ياريت ياريت يكلمني برايڤت نظبط حلقة لذوذة عشان عاوزين نعمل بلاي ليست محترمة كدة عن bugs قوية نثبت للغرب اننا عندنا هاكرز بردو 😂😂
15
1
148
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 month
Another Successful Hit with @badcrack3r ! We managed to access some internal assets for a private program on h1 ! 💣 Kudos to us and to the efforts! #cybersec #cybersecurity #infosec #informationsecurity #bugbounty #togetherwehitharder #pentesting #penetrationtesting
Tweet media one
9
2
145
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Quick & Important Tip, That i missed when i started .. You don't have to go start on public programs in h1 or bc You can find single websites that has its own bug bounty program there is less competition and you as a beginner need thi
Tweet media one
3
35
141
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
4 months
هقول الأتي وأجري مفيش حاجة اسمها صداقة بين ولد وبنت 🏃‍♂️🏃‍♂️🏃‍♂️
14
7
137
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
@nadeenabdulaziz معتقدش ان تنفيذ اوامر ربنا واحنا مش راضيين ومقتنعين بيها وانها خير لينا احنا ده شئ كويس اصل هو مش محتاج مننا شئ، هو قالنا اعملوا كذا وكذا وكذا لينا مش ليه، وفنفس الوقت ده الصالح والصح حتى الصلاه ابسط العبادات، انتي بتصلي وبتعبديه عشان يكرمك انتي كذلك مش عشان ربنا يكبر ويتطور
11
0
140
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
I've created a tool extracting all the endpoints from js URLs in 1 sec !! You can use it, It's free on my Github now !! Called it: "EndExt" for "Endpoint Extractor" #BugBounty #bugbountytips #github #tools
Tweet card media
GitHub - SirBugs/endext: EndExt is a .go tool for extracting all the possible endpoints from the JS...

EndExt is a .go tool for extracting all the possible endpoints from the JS files - SirBugs/endext

github.com
5
50
141
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
3 months
اتبسطت اني قابلتكم كلكم والله ياشباب النهاردة الصور كلها هنزلها ف الكومنتس هنا عشان تاخدوها عشان ناس كتير اتصورت معايا ف موبايلي 🫡
Tweet media one
Tweet media two
13
0
140
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Nuclei Template for CVE-2023-34960 Url: #Nuclei #Github #Recon #bugbountytip #bugbountytips
@shaybt12
shay
@shaybt12
1 year
CVE-2023-34960
Tweet media one
6
65
287
1
39
138
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Today Reflected XSS template 🔥 found by @19who_am_i19 😍 Url: Add it to your nuclei templates 👌 #nuclei #bugbounty #bugbountytips
Tweet media one
Tweet media two
1
28
137
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
I found out that EndExt has been in a lot of blogs Im gonna publish 2 updates tomorrow .. #EndExt #bugbountytip #bugbountytips
Tweet card media
EndExt | Go Tool For Extracting All The Possible Endpoints From The JS Files

EndExt EndExt is a .go tool for extracting all the possible endpoints from the JS files Idea When you crawll all the JS files from waybackruls for example, or even collecting the JS files urls from...

onehack.us
@ptracesecurity
Ptrace Security GmbH
@ptracesecurity
1 year
EndExt - Go Tool For Extracting All The Possible Endpoints From The JS Files #Pentesting #CyberSecurity #Infosec
Tweet media one
0
22
59
2
40
130
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
11 months
How did i do it 🥹 8/10 on youtube inshallah ❤️ بحبكم يولاد
Tweet media one
9
1
134
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
One line commands for XSS cat file.txt | gf xss | grep ‘source=’ | qsreplace ‘”><script>confirm(1)</script>’ | while read host do ; do curl –silent –path-as-is –insecure “$host” | grep -qs “<script>confirm(1)” && echo “$host 33[0;31mVulnerablen”;done #bugbounty #bugbountytips
Tweet media one
0
29
134
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
10 months
الرجاله عامله شغل يشرف بصراحه 🫡❤️
Tweet media one
7
11
131
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Made a nuclei template including all of those params <3 Url: #Nuclei #Automation #bugbounty #bugbountytip #bugbountytips
@0x0SojalSec
Md Ismail Šojal
@0x0SojalSec
1 year
This is a massive list of 48 Open redirect parameters compiled from every disclosed HackerOne report ever:⚔️ #infosec #bugbountytips #cybersecurite
Tweet media one
7
83
233
2
50
126
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
an Idea To Do rate limit without rate limit 😎 - I tried to test rate limit on this request, But I got error "Too Many Requests" - But Actually the function didn't check how many emails are getting sent in 1 request and If email is duplicated or not #bugbounty #bugbountytips
Tweet media one
6
23
129
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Some of my ways to bypass the CSRF authentication_token .. 1. You can remove the whole ‘token’ param and value and try send the request A lot of the websites i’ve been testing has this misconfiguration .. #bugbounty #bugbountytips #csrf
Tweet media one
2
24
125
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
10 months
بفكر اعمل لايڤ ريكون ڤيديوز ! ولكن التسجيل حيكون من شير سكرين عند الضيف نختار الضيف والتارجت حتى لو VDP مثلًا وندخل شير اسكرين ديسكورد عنده ساعه مثلًا نتفرج على التكنيك اللي بيستخدمه وازاي بيوصل لحجات مختلفه
22
4
126
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
7 months
Created a nuclei template for it ^_^ Link: wget it here: #nuclei #bugbountytips #templates
@NoRed0x
Karim Habeeb
@NoRed0x
7 months
Add '' to the wordlist, and maybe you will get juicy data. Enjoy! #bugbountytips #bugbountytip #cybersecurity #ethicalhacking
Tweet media one
1
46
266
0
21
128
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
11 months
Now on youtube: BugBounty Hunting Podcast With @GodfatherOrwa Episode Link: #bugbounty #bugbountypodcast #cybersecuritypodcast #godfatherorwa #cyberbugs
Tweet media one
7
20
128
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
4 months
@the_shousha في كومنت انا شوفته وهو صح عمومًا بيقولك اللي حتطلع بيه مش حيعوض الضرر ضرر سواء ذنوب أو مضيعة وقت .. بصري ذهني سمعي عمياني حتى, البتاع ده كل صحابي اللي حملوه بما فيهم أنا كنا بندمنه وبنمسحه وبنقعد نحمله تاني بسبب الخرا اللي فيه
3
0
125
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
8 months
الى من يهمه الامر، نزلت فيديو جديد للي بيدور على رود ماب ومستنيها مخصوص عشان يبدأ 🥹 #cyberbugs #roadmap
Tweet media one
5
22
121
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
11 months
New video on youtube ❤️ Topic: 600 Reputation points in h1 (First 2 days in Q4) !! Link: #cyberbugs #hackerone #bugbounty
Tweet media one
4
12
126
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
11 months
Made a nuclei template for it ^_^ Add it into your templates Link: #nuclei #bugbountytips #bugbounty #templates
@AlHomaidNoor
نُور الحميد
@AlHomaidNoor
11 months
Always include (.yml) files in your recon #HappyHacking #cybersecurite #infosec #ethicalhacking
Tweet media one
3
43
340
1
25
124
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
I passed the 500 reputation this week😌🥳❤️❤️ The Journey to 1K reputation just started right now 🤩❤️ @Hacker0x01 🥳🥳🥳 #Hackerone #H1
Tweet media one
9
0
121
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
2 months
@renniepak I hope you stick to hacking topics better than sharing that you like sucking dicks Hot cum I mean regards ☝️
16
1
125
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
3 months
نعمل بلاي ليست source code review عالهادي من pentesterlab الفترة الجاية نحلها سوا؟
13
0
125
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
4 months
بسم الله الرحمن الرحيم والصلاة والسلام على أشرف المرسلين سيدنا محمد Bismillah 🫡🫡 Today, I've written the tool of the next video on the youtube and published it on github !! The Whole Automation and Reporting of the fuzzing process. ⭐️ Why I made this tool? ANSWER: - As a wide
Tweet media one
Tweet media two
Tweet media three
11
8
123
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
9 months
اللهم لك الحمد اللهم بارك الشباب حاجه تفرح والله ❤️❤️
Tweet media one
Tweet media two
9
0
112
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
11 months
🫡🫡❤️
Tweet media one
29
0
118
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Full Scenario Tip .. Today I received a program invitation and it was interesting actually usually the first think that I look for it is the settings&profile page and I try to bypass all of the functions there Status: PPR #bugbounty #bugbountytip #bugbountytips
Tweet media one
13
10
116
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
3 months
في كورس Android Bug Bounty Penetration Tests ساعتين تقريبًا نازل Free حاليًا على Udemy لو حيفيدك اللينك اهو:
4
9
119
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
3 months
Pre account Takeover Tip .. 1. Signup using email address you have, You will receive a validation link on YOUR EMAIL. 2. There's an email verification bypass bug, was allowing me to take actions inside the account before verifying my email. I used it to change my email to
6
10
119
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
فيديو كامل عن الweb cache poisoning/deception بشرح فيه الاتي: 1. فكرة الكاشينج 2. الفرق بين البويزن والديسيبشن بمثال للفهم 3. بنقرا رايتبس سوا ونفسرها 4. بنحل ٣ لابات 5. بنسيب مصادر لدراسه الثغره اكتر فالنهايه لينك الحلقه: #bugbounty #bugbountytips
Tweet media one
8
22
115
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
11 months
Made a nuclei template for it ^_^ Link: Add it to your nuclei templates <3 #bugbounty #bugbountytips #nuclei
@NoRed0x
Karim Habeeb
@NoRed0x
1 year
add this file to your wordlist `.gitlab-ci.yml` , enjoy its contain a database username and password #bugbounty #bugbountytips #bugbountytip
Tweet media one
20
190
813
2
20
118
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
3 months
خدوا بالكم لاني قابلت كيز اول مره اقابلها حرفيًا ومن اغرب الكيسز، كنت عايز احمل openVPN عشان اكونكت على حاجه .. ف سرشت فجوجل عادي وفتحت اول مرقع بما انه اصلًا ظاهر من بره حتى الـref بتاعة ومخدتش بالي من موضوع سبونسر ده، انا فتحت الاول لان محرك البحث حيطلع
Tweet media one
26
11
116
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
One of my problems that Im facing daily after I run waybackurls and grep "\.js" then wanna run Secretfinder That not all the Js files are good/valid ! they may open! but maybe they r 404 pages ! I created this tool to filter them <3 #Github #BugBounty
Tweet card media
GitHub - SirBugs/JsValidator: JsValidator is a tool created for validating the JS files after...

JsValidator is a tool created for validating the JS files after crawlling it from waybackurls - SirBugs/JsValidator

github.com
3
29
113
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
10 months
فيديو جديد عاليوتيوب, لسه نازل من ساعتين <3 link: العنوان: Monitoring your new subdomains, updates (in less than 15 minutes) بالعربي ازاي توصلك رسايل بالتجديدات من التارجت بتاعك اول بأول يارب الفيديو يفيدكم يشباب <3 #bugbounty #bugbountytips #cyerbugs
Tweet media one
11
19
113
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
11 months
Made a nuclei template for it ^_^ Save it into your nuclei templates file <3 Link: #nuclei #bugbounty #bugbountytips #templates #docker
@NoRed0x
Karim Habeeb
@NoRed0x
1 year
Docker-Based Sensitive Data Exposure: Check for docker-compose.yml endpoint maybe you will get juicy data. enjoy #bugbounty #bugbountytips #bugbountytip #cybersecurity #ethicalhacking #Docker
Tweet media one
4
35
219
4
22
110
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
8 months
@shehapsmiler @depressedlatte0 يعني مفيش ايجار ولا عربيه وبتدفع ٢٠ الف؟ انت محتاج تراجع حساباتك ياصاحبي 😂😂😂😂
0
0
109
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
بسم الله الرحمن الرحيم قال رسول الله صلى الله عليه وآله وسلم: ((علماء هذه الأمة رجلان: رجلٌ آتاه الله علمًا فبذله للناس ولم يأخذ عليه طمعًا، ولم يشتر به ثمنًا، فذلك تستغفر له حيتان البحر، ودواب البر، والطير في جوف السماء. ورجلٌ آتاه الله علمًا فبخل به عن عباد الله، وأخذ عليه
Tweet media one
21
17
108
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
اللهم لك الحمد الڤيديو خلال ٢٤ ساعه بس كسر ال300 view مبسوط جدًا يارب تكونوا استفدتوا واستنوا الجاي اكتر ياشباب ان شاء الله ❤️
Tweet media one
6
2
110
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
11 months
Made a nuclei template for it 😆 Add it to your nuclei templates path .. Link: #nuclei #bugbounty #bugbountytips
@NoRed0x
Karim Habeeb
@NoRed0x
11 months
Files Containing Juicy Info inurl:"/.vscode/sftp.json" #bugbounty #bugbountytips #bugbountytip #cybersecurity #ethicalhacking
Tweet media one
2
62
358
2
24
111
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 month
بعد انقطاع ممكن شهر كاملًا, كنت واخد بريك بصراحة قررت اني راجع انزل فيديوز تاني ويارب فيديو يرحمني فالايديت ويبطل يعملني محتوى كوميدي اليوم, الساعة 8 مساء بحبكم ياولاد
Tweet media one
12
1
109
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
19 days
Just hit the 6k subs 🤙❤️ اللهم لك الحمد والشكر
Tweet media one
6
0
109
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
8 months
In 2023: - I made a new person I am proud of.
2
12
108
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
Always try to manipulate with special characters to bypass the domains restrictions !! In my case, I blocked the emails with “” .. But what i did to bypass? Intercept -> Change “i” to “İ” Now it’s done !! ❤️ #bugbountytip #bugbountytips #bugbounty
Tweet media one
Tweet media two
11
26
106
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
3 months
الظاهر ان الموضوع مطلعش malwares بس !! خدوا بالكم ياشباب بتفتحوا ايه الفترة دي ...
Tweet media one
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
3 months
خدوا بالكم لاني قابلت كيز اول مره اقابلها حرفيًا ومن اغرب الكيسز، كنت عايز احمل openVPN عشان اكونكت على حاجه .. ف سرشت فجوجل عادي وفتحت اول مرقع بما انه اصلًا ظاهر من بره حتى الـref بتاعة ومخدتش بالي من موضوع سبونسر ده، انا فتحت الاول لان محرك البحث حيطلع
Tweet media one
26
11
116
9
16
108
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
5 months
لا اله الا الله الواد اتجنن وساب التهكير واشتغل نقاش
Tweet media one
21
0
103
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
7 months
🫵🫵🫵
Tweet media one
6
5
105
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
10 months
سبيس القهوه دي حسست الواحد انه خرج مع شوية ناس بنفس العقليه والدماغ والسن يفضفضوا ويتكلموا فأي حاجه سواء شغل أو مواضيع مختلفه وغيره الموضوع لذيذ فعلًا إعتبروني عضو رسمي فالقهوه معاكوا الفتره اللي جايه 😂❤️
12
3
104
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
11 months
After you finish the web crawling process .. You may find some duplicated lines with "?", like: Use this command to get the unique URLs with clear params: awk -F'?' '!seen[$1]++ {print}' file.txt #bugobunty #bugbountytips
9
19
104
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
11 months
Made a nuclei template for it, Add it to your templates ^_^ Link: #nuclei #bugbounty #bugbountytips
@NoRed0x
Karim Habeeb
@NoRed0x
11 months
DB credentials are stored in the file `config/const.DB.php.bak`,enjoy #bugbounty #bugbountytips #bugbountytip #cybersecurity #ethicalhacking
Tweet media one
6
49
218
4
21
103
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
8 months
عاملين ايه يارجاله يارب تكونوا بخير كلكم ❤️ الفتره اللي فاتت نزلت فيديوهين حل ٥ لابات الAPI Testing اللي portswigger عاملاه لينك الفيديوهين: استنوا باقي الفيديوهات الفتره الجايه ان شاء الله ❤️
Tweet media one
2
11
102
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
2 months
Link
Tweet media one
1
10
101
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
6 months
حواوشي م الطلخاوي قعده عالبحر الموقف 1 بعد منتصف الليل بحبكم ياولاد
Tweet media one
Tweet media two
Tweet media three
Tweet media four
7
0
99
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
8 months
Tweet media one
7
13
99
@SirBagoza
Fares Walid 🇪🇬🇵🇸
@SirBagoza
1 year
The tip of today !! I found a parameter in the json POST data in my request of activating my free trial called: "trial_expires":1681188815, I was able to extend my trial by making a new far unix time, By using: #bugbountytips #BugBounty #bugbountytip
3
22
95