يعقوب الحربي @az7rb Twitter profile

Pinned Tweet

يعقوب الحربي

@az7rb

5 years

"اللهم لا تقبض روحي إلا وأنت راضٍ عني، اللهم أحسن خاتمتي واغفر لي وسخر لي من يدعو لي بعد مماتي واجعل سيرتي حسنة".

0

61

277

Last Seen Profiles

@MarkKassen

@NorbertJas4567

@u95_rcs05p

@BluePixel2017

@shiketa89808

@BrendaSongFans

@youtube_ritz_

@MissWheelchairW

@leclvrcsgf

@abd_al_latif

@YansGroup

@CellGainz

@stwmaniax

@MarshalAbeng

@KleasLi

@evuo5

@Mikesback2

@TheKymisha

@merterenballi

@PointSpreadGod

@Berkudaponi70

@herohcod

@Berkudaponi70

@EvaCustom

@ThomsonGolf94

@wobby

@moililichacha

@jandakembangstw

@FareShareUK

@stwmaniax

@stw_pdg

@Josephine3667

@miatopflo

@Berkudaponi70

@bokeplokalmalam

يعقوب الحربي

@az7rb

1 year

انتقل الى رحمة الله زوج اختي #إبراهيم_السهيمي أثر حادث مروري، سائلين المولى عز وجل أن يرحمه برحمته ويسكنه فسيح جناته، وأن يبلغنا بشفاء اختي وبنتها.

384

190

1K

يعقوب الحربي

@az7rb

2 years

السلام عليكم، بتكلم عن كورس #OSCP وعن أقسامه ، وملاحظاتي على الكورس والتجهيز للأختبار ونظرة عامه على أختباري والتقرير بشكل مُختصر .. #الامن_السيبراني

47

218

1K

يعقوب الحربي

@az7rb

1 year

ان لله وان اليه راجعون أنتقلت على أثر الحادث أبنته الجازي بعمر 8 شهور، أسال الله أن يجعلها شفيعه لوالديها. يارب الطف بحالنا وبحال أمها واشفيها وأرفع عنها ماصأبها من أثر الحادث واحفظها لنا.

641

171

965

يعقوب الحربي

@az7rb

3 years

السلام عليكم اليوم بتكلم عن متجر الالكتروني أسمه "المتجر السعودي" يدعي إنه يوفر اجهزة بلاستيشن 5 بخصومات مغرية. الموقع بالكامل مزور وعندي أكثر من أثبات وعلاوة على ذلك وصلت لـ لوحة التحكم للمتجر وبتكلم عنها بالتفصيل تحت .. #الامن_السيبراني #PS5 #PlayStation

65

315

601

يعقوب الحربي

@az7rb

3 years

السلام عليكم بتكلم عن الجافا سكربت وملفاتها واهميتها لمختبر أختراق تطبيقات الويب، وأمور أخرى أقروها بالملخص أسفل هذي التغريدة. #برمجة #الامن_السيبراني #BugBounty #javascript

11

73

541

يعقوب الحربي

@az7rb

3 years

السلام عليكم هذا الثريد بإذن الله بيكون مرجع بالادوات الى أعرفها أو تعاملت معها، البعض منها ما أستغني عنه أبداً والى ماذكرتها ياليت تذكرونها تحت فضل التغريدة إذا تتوقع بتحتاجها وتابعني إذا يهمك المحتوى #github #tools #CyberSecurity #أمن_المعلومات #الامن_السيبراني

10

66

459

يعقوب الحربي

@az7rb

2 months

أخر 5 ثغرات حرجه بلغتها بـ H1 وهذي نصيحة : 1. أفحص إي برامتر من ثغرات الحقن يدوي وإذ متكاسل جرب SQLMAP. 2. دايماً تطبيقات Laravel تاكد إن Debug مو مفعل. 3. ابحث عن ملفات backups بستخدام اداءة fuzzuli : #bugbountytips

6

39

430

يعقوب الحربي

@az7rb

1 year

يارب لا تفجعني في أهلي ومن أحِب اللهم إني أخافُ الفقد فلا تحملني مالا طاقة لي به، أستودعك ربي كُلَّ ما أخشى فِقدانه فأنت خيرُ الحافظين.

0

77

395

يعقوب الحربي

@az7rb

2 years

إطار اختبار الاختراق FSociety Mr Robot Tools Pack 🧿 حزمة أدوات للقرصنة متعددة المنصات والمصدر المفتوح ، والتي تجمع سلسلة من الأوامر والتطبيقات المتعلقة بأمن الكمبيوتر والقرصنة URL Tools : #BugBounty #hacker

5

69

397

يعقوب الحربي

@az7rb

3 years

كنت أفحص مشروع php عن طريق Code Review مع صاحبي @Thamerz88 ولقينا ثغرات كثير بس عجبتني هالثغرة : SQL Injection Through HTTP Headers بما إني كنت جاهل بإكتشافها عن طريق الـ Code Review وفهمتها حبيت أتكلم لكم عنها للفائده. #bugbounty #bugbountytip #الامن_السيبراني

8

77

399

يعقوب الحربي

@az7rb

3 years

برمجت اداءة خفيفه تفيد بالريكون تجمع الدومينات بناء على الشهادات من موقع وتحفظ Common Name و Matching Identities، بملفtxt فلترت المكرر والايميلات يعني نتائج مرتبه بإذن الله. رابط الاداءة وخطوات التثبيت : #bugbountytips #bugbounty

20

89

382

يعقوب الحربي

@az7rb

3 years

السلام عليكم أحيانا نواجه مشاكل حماية الجدار الناري "WAF" عند أكتشاف ثغرات #XSS ومحاولة أختبارها. بهذا الموضوع بعطيكم تخطيات لـ 6 برامج حماية. فضلها كمرجع، ولاتحرمني من متابعتك إذا تهمك هالمواضيع دايماً أتكلم عنها. #bugbounty #bugbountytip #الامن_السيبراني

3

77

387

يعقوب الحربي

@az7rb

1 year

السلام عليكم بتكلم عن ثغرة client side template injection #CSTI المحاور : - ماهي ثغرة CSTI ؟ - طريقة أختباراها وخطورتها - لاب أختبار على فريمورك vue.js و AngularJS - الحماية منها. - مراجع.

10

69

379

يعقوب الحربي

@az7rb

2 years

كان الطريق طويلًا، وكان الوصول على قدر المشقة مهيبًا و عظيمًا وما كنت لأفعل لو لا أن الله مكنني فالحمدلله، بعد أنتهى دراستي بمعسكر طويق للأمن السيبراني، حصلت على شهادة #OSCP من @offsectraining الشكر موصول للكادر العظيم بـ @TuwaiqAcademy على رعايتهم، وأخص بالشكر مدربي @5yx ❤️🙏

92

30

342

يعقوب الحربي

@az7rb

1 year

الله لايحرمكم الاجر

9

236

324

يعقوب الحربي

@az7rb

3 years

هاليومين جالس أطور نفسي : API Penetration Testing من ثغراته : 1. IDOR 2. SSRF 3. XML attacks 4. injection attacks 5. CSRF attacks محاضره بالعربي خفيفه : وهنا مقال انجليزي عجبني : #الامن_السيبراني #bugbountytips

2

39

263

يعقوب الحربي

@az7rb

3 years

السلام عليكم بتكلم عن ثغرة Broken Authentication and Session Management | Privilege Escalation بالعربي رفعت صلاحياتي من يوزر الى ادمن بدقايق #BugBounty #bugbountytips #javascript

11

44

264

يعقوب الحربي

@az7rb

3 years

وصلتني صفحة مزورة لـ ارامكس غريبة عجيبه .. الرابط الي يحولني لـ الصفحة المزورة كان من ليكند أن الرسمي!!! والرسالة وصلتني أنبوكس !! صورة لـ الرسالة الي وصلتني وركزو على الرابط !! وأبشركم وصلت لـ جحره ونتفته تنتيف وبنزل كل معلوماته تحت

28

73

265

يعقوب الحربي

@az7rb

3 years

السلام عليكم اليوم راح اتكلم عن : ♦ اسم الثغرة : Misconfigured WordPress takeover to RCE ♦ خطورتها : حرج من التقارير الى قدمتها قبل فتره عند أصحابنا أهل الكراتين، تابعو باقي التغريدات، وإذا مهتمين تابعوني دايم أكتب عن هالمواضيع 😅 #الامن_السيبراني #BugBounty

8

31

252

يعقوب الحربي

@az7rb

3 years

السلام عليكم اليوم بشرح ترقية ثغرات DOM-Based Open Redirect إلى DOM-Based XSS مثل ما أتفقنا بالتصويت الاخير 📎 إذا مشغول فضلها وأرجع أقراها ولاتحرمني من متابعتك إذا تهمك هذي المواضيع دايماً أكتب عنها من ثغرات وترقيات الخ .. #CyberSecurity #xss #الامن_السيبراني #infosec

4

30

246

يعقوب الحربي

@az7rb

3 years

برمجت اداءة بـ bash تسحب الساب دومينات من api حق موقع لان نتائج الموقع جباره أشوفها سريعه وعمليه، عيوبها ماتعطيك نتائج أكثر من 2000 بسبب api مجاني. رابط الاداءة وخطوات التثبيت : #bugbountytips #bugbounty

12

43

234

يعقوب الحربي

@az7rb

3 years

جالس أدرس دورة Javascript for Pentesters لثغرات XSS والله بديت أستوعب كلام @infosec_90 لما قال لي الثغرة أكبر من alert وأخواتها. كمتطلبات تحتاج خبره بـ javascript&html رابط الدورة : بتلاقيها مجاناً بقوقل بس على مسؤوليتك😅 #الامن_السيبراني #أمن_المعلومات

9

20

224

يعقوب الحربي

@az7rb

2 years

سكربت nmapAutomator يستخدم اداءة nmap ب إحترافية، ويعطيك نتائج مرتبه، بما فيها فحص المنافذ من ثغرات CVE.

10

34

214

يعقوب الحربي

@az7rb

3 years

السلام عليكم اليوم بشرح لكم اداءه تساعدكم بالريكون وأنتم تفحصون مواقع، بتفيدك بالساب دومين تحديداً وهنا قوتها. بتختصر عليك وقت وأشياء كثيييير ولا بنحصرها بهالثريد .. بتكلم عن الاداءة وأحاول أفصلها شوي. #CyberSecurity #الامن_السيبراني #BugBounty #أمن_المعلومات #tools #Domain

7

38

185

يعقوب الحربي

@az7rb

1 year

بفضل الله أجتزت أختبار شهادة #OSWP من @offsectraining

50

8

168

يعقوب الحربي

@az7rb

2 years

سويت تولز بـ bash ، وظيفتها زي النمبر بوك :D على الارقام السعودية ملاحظة : مو شرط يطلع لك الاسم على حسب DB والمسجل فيها ..

4

8

162

يعقوب الحربي

@az7rb

11 months

"ستعرف أني نجحت، ولن تعرف كم مرة فشلت، ستعرف أني قُبلت في وظيفة جديدة، ولن تعرف كم تم رفضي، ستجدني أول الحضور صباحًا، ولن تعرف الأرق الذي هزمني وجعلني أواصل للصباح دون نوم، ستعرف النهايات المشرقة، ولن تعرف البدايات القاسية، فكن رحيمًا في حكمك على الآخرين، ولا تجعل نظرتك ضيقة".

4

19

158

يعقوب الحربي

@az7rb

3 years

السلام عليكم الثغرة انقبلت ولحقو يقفلونها، وبكتب لكم كيف وصلت لها. ♦ اسم الثغرة : معلومات الادارة أفتراضيه ♦ خطورتها : حرج تابعو معي باقي التغريدات، وإذا مهتمين بمثل هالمواضيع تابعوني دايماً أتكلم عنها 😅 #bugbountytips #الامن_السيبراني #BugBounty

20

23

149

يعقوب الحربي

@az7rb

3 years

أعظم محاضرة شاهدتها بمجال #الامن_السيبراني بالعربي إلي اليوم .. 🛑يقدمها : م.محمد الدوب 🛑نبذه عنه : مستشار ومدرب عالمي بأمن المعلومات. 🛑موضوعها : الامن السيبراني من الصفر حتى الاحتراف 🛑حسابه : @Voulnet رابط اليوتيوب، أتمنى من الجميع مشاهدتها.

1

14

131

يعقوب الحربي

@az7rb

3 years

أتممت تجربة العمل الافتراضي: تحليل الاستجابة لحوادث الأمن السيبراني المقدمة من STC على منصة مسك. كنت أرجو أطلع بفايده علمية منها بس مع الاسف ماصار هالشئ .. بتكلم عنها بالمختصر بالاسفل. #الامن_السيبراني

11

127

يعقوب الحربي

@az7rb

3 years

لسته تخمين بـ مجلدات لكل شئ : يوزرات + باسوردات + مسارات + أسم ملفات بصيغ مختلفه + والكثير .. حجمه�� : 1.43 GB الرابط : ملاحظة : قبل تحملها أقراء التحذير أسفل الصفحة. بالاسفل برفق أدوات لتخمين. #BugBounty #bugbountytips #infosec #الامن_السيبراني

1

16

120

يعقوب الحربي

@az7rb

2 years

الحمدلله 😍 أول باونتي مع bugcrowd tips: #BugBounty

Abdulrahman

@infosec_90

2 years

كل عام وانتم بخير انتهيت من برمجة CirrusGo أداة موجهة لفحص واستغلال بعض أنواع التطبيقات في الكلاود تمت برمجتها بلغة Go بدأت بأشهر تطبيق SAAS الخاص بشركة Salesforce بإذن الله بفصل عن اختبار اختراق تطبيقات SAAS #امن_المعلومات #BugBounty

14

42

184

34

12

125

يعقوب الحربي

@az7rb

3 years

تخطي Cloudflare WAF لثغرة XSS - have been blocked <script>alert(1);</script> - bypass <svg on onload=(alert)(document.domain)> by : @xhzeem #bugbountytips #BugBounty #Cloudflare #WAF

5

19

120

يعقوب الحربي

@az7rb

3 years

عينكم على التوقيت 🤡 8 ثغرات Critical اللهم احميها من الدبلكيت والاوت سكوب، اللهم أمين #BugBounty

23

2

114

يعقوب الحربي

@az7rb

2 years

تبون طريقتي كيف اسوي ريكون على ip راوتر كامل واطلع كل الدومينات الى عليه وعيالهم كلهم ولا اوفرها لنفسي 😁

يس

916

نو

107

1

5

108

يعقوب الحربي

@az7rb

2 years

سويت تولز كاملة لجميع معلومات الباحث بـ @intigriti .. تنفع بدل ما تحدث كل شوي إذا منتظر تقرير :] رابطها وطريقة التثبيت : #BugBounty

5

12

101

يعقوب الحربي

@az7rb

2 years

معاكم طالب red team / يعقوب من معسكر طويق، ياخوان لي شهر ونص بالمعسكر وتو بديت اصدق هالشي 😂 والله فقدتكم وفقدت ايام الفحص والثريدات وهالسوالف ، والله ماعندي وقت كله دراسه .. بس يعدي المعسكر وارجع لكم اقوى من قبل بإذن الله. دعواتكم ❤

37

2

105

يعقوب الحربي

@az7rb

2 years

ببدا أتعلم فحص تطبيقات الجوال " اندرويد" إي نصائح ؟

14

4

101

يعقوب الحربي

@az7rb

2 years

الـ GitDorker من الادوات المهمة بالريكون، وظيفتها تساعدك بالحصول على معلومات حساسة. رابط الاداءة : فيديو للأستخدام : #bugbounty #recon

GitDorker - GitHub Recon Simplified for Bug Bounty, Red Teams, and...

https://github.com/obheda12/GitDorkerhttps://tinyurl.com/GitDorkerGitDorker is an easy to use tool written in Python that uses a compiled list of GitHub dork...

www.youtube.com

2

15

102

يعقوب الحربي

@az7rb

7 months

أخر عنوان لثغرة قدمته ب #hackerone Exploiting Array Injection in GET['Perimeter'] to Leak Admin Credentials. الخطورة بعد الفرز "Critical". مصنفه كـ "Information Disclosure". التأثير "Admin Dashboard takeover". #bugbountytips

8

16

104

يعقوب الحربي

@az7rb

1 year

الله يجزاكم الجنة ولايوريكم مكروه. شكراً على مشاعركم ودعواتكم الطيبه ومساهمتكم بالصدقه. لكثرت السؤال عن ام الجازي الحمدلله حالتها مستقره ومازالت بالعناية المركزه اسال الله أن يلطف بحالها ويشفيها ويجبر على قلبها. لمن يرغب مشاركتنا بصدقتها هذا رابطها

19

29

96

يعقوب الحربي

@az7rb

8 months

اداءة ffuf أكبر من أنها تكون تخمين على المسارات، لها استخدامات اخرى مثل : تقدر تخمن فيها OTPs تقدر تخمن فيها parameters تقدر تخمن فيها subdomains مميزات : فيها خوارزميه ثريد بطله تدعم نظام السايلنت مود

0

9

99

يعقوب الحربي

@az7rb

1 year

السلام عليكم هذا PHP Shell يسمح بتنفيذ أوامر على النظام دون أستخدام هذه الدوال : exec(), system(), passthru(), shell_exec() يعتمد على داله الـ proc_open الاوت بوت مُعاق شوي بس يقوم بالواجب 👏

5

19

95

يعقوب الحربي

@az7rb

3 years

السلام عليكم بتكلم عن مشروع #openbugbounty الغير ربحي. ♦ فكرة المشروع ♦ الثغرات الي يقبلها ♦ الفائدة من المشروع ♦ رابط المشروع والتسجيل ♦ بعض من تقاريري الي قدمتها #الامن_السيبراني #BugBounty #أمن_المعلومات

4

17

85

يعقوب الحربي

@az7rb

3 years

أقترحو علي أسم دومين يقدم خدمة مجانية للكهرجيه الجدد "الطلاب" والاكاديميين تخص #الامن_السيبراني وبـ #أمن_المعلومات بشكل عام ملاحظة : إذا عجبني الاقتراح فيه هدية $ لصاحبة. المشاركة بالمنشن ولا بالخاص الي يريحكم 💜

31

9

92

يعقوب الحربي

@az7rb

2 years

أتظن أنك عندمـــا أحـــرقتنــي ورقصت كالشيطان فوق رفاتي وتركتنـــي للذاريــات تـذرنــي كحلاً لعين الشمس في الفلـوات أتظـن أنك قـد طــمست هويتي ومحــــوت تاريخي ومعتقـــداتي عبثا تحاول …. لا فنـــاء لثائر أنــــا كالقيامـــه ذات يـــــوم آت

Intigriti

@intigriti

2 years

📆 June has come and gone! 🐛 So many bugs were found! 🏆 But who tops the monthly leaderboard? 🥇 @az7rb 🥈 darkhat 🥉 @0xConda 4. @bug_dutch 5. @renniepak 6. 40826d 7. @MattiBijnens 8. abiral 9. @honoki 10. @arneswinnen

15

4

54

51

6

87

يعقوب الحربي

@az7rb

3 years

نجحت ب إختبار شهادة #ejpt الحمدلله 😎

38

4

83

يعقوب الحربي

@az7rb

2 years

Yes sir, im Rank 26 in The @intigriti

9

0

84

يعقوب الحربي

@az7rb

3 years

🔔السلام عليكم بالبداية خلونا نتفق كلنا ان الناس وكل واحد حسب توجهه بالمجال مختلفين على أهمية لغة البرمجة لمختبر الاختراق، البعض يقولك تحتاجها والبعض يقولك لا، ومن وجهة نظري كلهم صح بس خلوني أكمل لكم .. #الامن_السيبراني #أمن_المعلومات #برمجة

2

19

79

يعقوب الحربي

@az7rb

2 years

صباح الترتيب، وصلت Top 3 بربع السنوي ب @intigriti ورانك 54 على العالم الحمدلله ❤️ #BugBounty

19

1

81

يعقوب الحربي

@az7rb

3 years

السلام عليكم بتكلم عن مشكلة واجهتني مع burp suite pro وهي كل ما أطول بأستخدام الاداءة تبدا معي مشكلة بحيث كل ما أمرر الماؤس عل�� زر من الازرار يتكرر ويخربط فوق تحت، شوفو الصوره #BugBounty #burpsuite

3

13

75

يعقوب الحربي

@az7rb

2 months

📢 New Release 🎉 I'm excited to announce the release of v2.0! The new `crt_v2.sh` script brings significant performance boosts, enhanced error handling. 👉 Special thanks to ChatGPT 🤖 for assisting. #bugbountytips

5

16

81

يعقوب الحربي

@az7rb

3 years

@A_Alshammari10 تفضل .. تكناوي هطوف رود هكرنف حاول تبحث بأسم الثغرة وتضيف عليها poc بتلاقي شروحات كثير .. بتوفيق والعذر على التأخير

HackerEnv

رؤيتنا ليس فقط ان نقدم بيئة احترافية في إثراء المحتوى العربي بل أيضاً في توفير البيئة الخاصة لممارسة ما تم تعلمه HackerEnv is a soon to be an online platform that offers vulnerable machines for...

www.youtube.com

0

8

74

يعقوب الحربي

@az7rb

7 months

حطو لايك على هذي .. وبإذن الله بسحب على 3 بطايق هديه على Hackthebox بالايام الجاية.

يعقوب الحربي

@az7rb

7 months

ودي اعطيكم هديه بس محتار بينهم، والاخيره اذ فيه شي ودكم فيه اذكروه تحت.

6

1

58

2

6

76

يعقوب الحربي

@az7rb

3 years

📌تحذير عن ثغرة أمنية بـ الديسكورد الثغرة بـهدايا nitro عن طريق رابط مزيف ومسح باركودها بتعطي المخترق صلاحيات على حسابك والسيرفرات الي تحت صلاحياتك بالكامل لذلك فعلو A2F بتفيدكم احتياطاً. وركزو على رابط الهدية ولاتستقبل شئ مو من رابط الديسكورد الرسمي. #discord #الامن_السيبراني

4

13

71

يعقوب الحربي

@az7rb

5 months

Bypass WAF أبحث عن Real IP بحيث تتجاوز خرابيط #WAF مثلا: 1/ DNS History 2/ SubDomains مو من ضمن WAF انصح بأستخدام securitytrails(.)com مثلا : Domain(.)com ON WAF email.domain(.)com OFF WAF كلها تؤدي الى نفس الموقع والاختلاف بـIP واحد مع WAF والثاني IP الحقيقي! #bugbountytips

0

11

74

يعقوب الحربي

@az7rb

2 years

عندك burp sutie مجاني وودك تستخدم Burp Collaborator عشان تختبر ثغرات SSRF ! أبد فيه أداءة بديله لها interactsh مبرمجة بـ لغة Go رابط الاداءة : #bugbountytips #bugbounty #ssrf

GitHub - projectdiscovery/interactsh: An OOB interaction gathering server and client library

An OOB interaction gathering server and client library - projectdiscovery/interactsh

github.com

2

17

67

يعقوب الحربي

@az7rb

1 year

فرصتكم ياخوان، متبقى 90 الف على أكتمال المبلغ المرحوم بإذن الله #ابراهيم_السهيمي ماهو الا سبب لبناء هذا المسجد تصدقو ولو بالقليل وإجعلوا لكم نصيبًا من الأجر.

5

23

70

يعقوب الحربي

@az7rb

2 years

الله يكتبها لي #معسكر_طويق_السيبراني 🥲❤️

36

0

68

يعقوب الحربي

@az7rb

4 years

@Eyaaaad قناة زمكان تقدم قصص تاريخيه ب اسلوب حلو

ZAMAKAN زمكان

برنامج يحكي قصص تاريخية بطريقة مبسطة و مشوقة للأحداث، نحاول فهم الشخصيات و الأحداث عن طريق فهم المجتمع آن ذاك ( الزمان و المكان) .

www.youtube.com

2

4

64

يعقوب الحربي

@az7rb

2 years

./crt.sh -d hackerone[.]com | httpx | nuclei Crtsh Subdomain Enumeration | This bash script makes it easy to quickly save and parse the output from crt[.]sh website. من أخف وأسرع الادوات الى برمجتها 🔥 #BugBounty

GitHub - az7rb/crt.sh: Crtsh Subdomain Enumeration | This bash script makes it easy to quickly save...

Crtsh Subdomain Enumeration | This bash script makes it easy to quickly save and parse the output from https://crt.sh website. - az7rb/crt.sh

github.com

4

14

67

يعقوب الحربي

@az7rb

8 months

bypass Required Update App فيه أكثر من طريقة لكن أسهلها إذا كان التطبيق يدعم هيدر X-App-Version ، لان التحقق بالاصدار بالاغلب راح يكون عن طريقة راح نستخدم خاصية Match and replace rules الى بالـ burp Suite

2

4

67

يعقوب الحربي

@az7rb

2 years

كل شئ أبتسم لي بالمؤتمر الا حظي بالمسابقة :( يلا خيره الحمدلله، نعوضها بالجايات بإذن الله.

21

3

62

يعقوب الحربي

@az7rb

3 years

#الصفحات_المزورة في تطور سيناريو صار معي - رسالة وصلت بالبريد الوارد! محتواها عن شحنة وأصلا أنا كنت منتظر شحنة! - دخلت الرابط وأخذت رقم تتبع الشحنة - رحت على موقع شركة ارامكس وتتبعت وشكيت! - رجعت شيكت على الرسالة ودققت بالرابط وتاكدت أنها مزورة #أمن_المعلومات #الامن_السيبراني

10

18

60

يعقوب الحربي

@az7rb

3 years

السلام عليكم برمجت أداءة خفيفه تساعد بالتحقق من الدومينات الداخله بسكوب ريد بول من عدمة حسب شروطهم المذكوره بتفاصيل البرنامج. url : #bugbountytips

4

5

60

يعقوب الحربي

@az7rb

3 years

طبعاً بعد مافهمتو كل شئ اللحين راح انزل معلوماته ومعلومات المتعاون معه رقم جوال سعودي لـ صاحب المتجر : 0533551471 أيميل حسابه بالبي بال : Ala3bcom @gmail .com أيميل ثاني له : aseeelll2021 @gmail .com وهذا الاي بي وموقعه بـ #فلسطين - #غزه من مدينة خان يونس

9

38

50

يعقوب الحربي

@az7rb

7 months

ودي اعطيكم هديه بس محتار بينهم، والاخيره اذ فيه شي ودكم فيه اذكروه تحت.

tryhackme

69

Hackthebox

93

pentesterlab

31

اخرى

29

6

1

58

يعقوب الحربي

@az7rb

3 years

قد واجهتك فلتره على alert/prompt/confirm/eval وأنت تحاول تختبر ثغرات xss ؟ جرب كذا <script>delete alert;alert(0)</script> ونستبدل الباقيه بنفس فكرة البايلود الاول مثال .. <script>delete alert;alert(0)</script> ملاحظة : جرب تكبر حرف وتصغر حرف أحياناً تتخطى #bugbountytips #xss

5

9

55

يعقوب الحربي

@az7rb

3 years

💥الصفحه المزورة إلى تكلمت عنها قبل💥 وصلنا لـ جحر صاحبها وطلع تركي الجنسية وهذا حسابه بتويتر anonimcoder .. لو تلاحظون بالصوره المرفقه هذي فيز الضحايا شئ مؤسف صراحة لذلك أنتبهو الله يحفظكم. حاب أشكر @1stl0 هو الى سوا كل شئ و @554 على مشاركته لبى قلبه. اقتراحكم وش نسوي فيه ؟ 😎

يعقوب الحربي

@az7rb

3 years

#الصفحات_المزورة في تطور سيناريو صار معي - رسالة وصلت بالبريد الوارد! محتواها عن شحنة وأصلا أنا كنت منتظر شحنة! - دخلت الرابط وأخذت رقم تتبع الشحنة - رحت على موقع شركة ارامكس وتتبعت وشكيت! - رجعت شيكت على الرسالة ودققت بالرابط وتاكدت أنها مزورة #أمن_المعلومات #الامن_السيبراني

10

18

60

8

15

53

يعقوب الحربي

@az7rb

2 years

سويت كود خفيف ب curl لـ : domain Enumeration passivedns حط الـ ip بدل الكلمة الموجودة .. curl -s -X POST -H 'Content-Type: application/json' --data '{"query":"ip"}' | jq | egrep "query" | awk -F: '{print $2 }' | cut -d'"' -f2 #recon #BugBounty #secinfo

4

13

50

يعقوب الحربي

@az7rb

3 years

السلام عليكم الثغرة : Open Redirect خطورتها : Low (3.3) لو نلاحظ التقرير الاول 100$ والثاني نفس الثغرة ومعطينه 750$ ليش؟ لان فيها ترقيه لثغرة ورفعها لـ Account Takeover كيف؟ هذا الى راح أشرحه #CyberSecurity #الامن_السيبراني #BugBounty #أمن_المعلومات #tools #Domain

3

8

49

يعقوب الحربي

@az7rb

2 years

- Awesome Cloud-PenTest - Awesome Cloud Security #BugBounty #bugbountytips #Security

2

6

49

يعقوب الحربي

@az7rb

8 months

تحتاج لسته محدثه بشكل دوري لاسماء بلوقن الورد بريس ومن المصدر وبسطر واحد بس؟ تفضل .. curl -s "http(s)://plugins.svn.wordpress(.)org/" | grep "<li>" | cut -d '"' -f2 | sed 's/\///g' > list.txt لاتنسى تحذف () ✌️ #bugbountytips

2

4

49

يعقوب الحربي

@az7rb

2 years

7️⃣ تجهيزي للأختبار. كان ضمن مميزات اشتراكي بالكورس، قسم لابات الـ ( PROVING GROUNDS PRACTICE ) متاح لي، وهذا جدول بأهم اللابات الى تساعدك بتجاوز الاختبار بإذن الله. كانت أسبوعين لتجهيز وحل اللابات أعتقد حليت بحدود 30 لاب بما فيها لابات الاكتف دايركتري.

NetSecFocus Trophy Room

docs.google.com

1

7

45

يعقوب الحربي

@az7rb

3 years

الـ nuclei تبي تجلطني! 😅 #bugbountytips

8

3

45

يعقوب الحربي

@az7rb

2 years

السلام عليكم سويت لي موقع وأبي رايكم، الموقع للحين شغال عليه مابعد خلصت الا شوي من صفحة ABOUT ME.

15

3

45

يعقوب الحربي

@az7rb

3 years

أسم المبرمج : jehad feesh رابط شركته : رقم جواله الفلسطيني : 00970595533995 رقم جواله الاماراتي : 00971545222873 صفحة بمستقل : من فلسطين من مدينة خان يونس!

7

37

39

يعقوب الحربي

@az7rb

2 years

أقدر أقول اللحين ، بتشوفون بث بـ تويتش قريباً إن شاء الله :) Link : 😎

az7rby - Twitch

مو هكر ولا اعرف له | bug bounty ‏‏‏‏يعقوب ‏الحربي | مهتم بـ ‎

www.twitch.tv

10

4

44

يعقوب الحربي

@az7rb

3 years

الثغرة : XSS Stored via Upload avatar الخطورة : High لاب لتطبيق : شرح لها : اعداد : @AMakki1337 #bugbountytips #bugbountytip

1

9

40

يعقوب الحربي

@az7rb

2 years

جاتني قسيمة swag من @intigriti عشان كنت بـ توب 2 بالربع السنوي الاخير 😃💪

9

0

42

يعقوب الحربي

@az7rb

3 years

#استطلاع 🔔 💥 عندك معلومات عن postMessage وكيفية اكتشاف ثغرات #xss فيها بفحص ملفات #javascript او مايسمى Code review ؟ شاركني بإجابتك. #الامن_السيبراني #BugBounty

أيه (اكتب مصدر واحد تحت).

16

لا.

42

مدري شسالفه(للعيال). 😂

32

3

6

41

يعقوب الحربي

@az7rb

3 years

بصراحه تنرفزت من استهدافه لنا كـ سعودين وقررت أوقفه عند حده، وأطلع جميع معلوماته سواء خاصة فيه أو تخص الموقع أو إي شخص متعاون معه ..يتبع

1

16

39

يعقوب الحربي

@az7rb

2 years

6 RXSS in 15 min 🏃‍♂️

10

0

38

يعقوب الحربي

@az7rb

2 years

2️⃣ خطتي الدراسية. أشتراكي بالكورس لمدة سنة، يشمل محاولتين أختبار برعاية #معسكر_طويق ، أنهيت الكورس بالكامل بمدة 3 شهور بما في ذلك حل جميع التمارين 122 تمرين والابات الخاصة بالكورس وعددها 75 لاب، ( مرفق لكم جدول الخطة الدراسية ).

2

3

42

يعقوب الحربي

@az7rb

3 years

تذكر أن لا تُقارن بداياتك بمواسم حصاد الآخرين

1

14

42

يعقوب الحربي

@az7rb

3 years

مصادر ( ثريد أستاذي @infosec_90 ) ( اختبار api key ) ( مقال عربي يتكلم عن لغات البرمجة لمختبر الاختراق ) ( أفضل كورس جافا سكربت عربي )

Learn JavaScript In Arabic 2021 - #001 - Introduction And What Is...

Introduction And What Is JavaScript ?Study Plan:https://elzero.org/javascript-bootcamp-2021-study-planCode & Notice:https://elzero.org/category/courses/javas...

www.youtube.com

Abdulrahman

@infosec_90

3 years

#أمن_المعلومات #برمجة #ثريد ملخص خبرة طويلة تتجاوز عقد من السنوات بهذا المجال اكثر سؤالين يتم السؤال عنها في تخصص الأمن السيبراني : هل البرمجة مهمة؟ كيف ابدا في مجال الأمن السيبراني؟ اولا لنتفق أن كل شخص مختلف عن شخص آخر فيه أشخاص يملكون تفكير تحليلي ومنطقي اكثر من غيرهم

10

44

307

1

5

41

يعقوب الحربي

@az7rb

3 years

بعطيكم طريقتين اعرفها لثغره #information_disclosureuser admin & passwd الفكره من الثغرة تلاقي معلومات حساسه مثل يوزر وباسورد ولا أي هبد يأثر ويعطيك صلاحيات بالموقع على العموم نبدا بسم الله ناخذ الهدف وعلى طول نفتح أداءة #ffuf او #dirsearch أختار الي تبي ونفحص عن المسارات

2

8

39

يعقوب الحربي

@az7rb

1 year

دعواتكم لأمي متنومه بالمستشفى الله يجزاكم خير.

77

4

38

يعقوب الحربي

@az7rb

1 year

Http/Https = 750$ Read /etc/shadow = 0$

9

0

36

يعقوب الحربي

@az7rb

2 years

وش ذا الزين :D

9

0

35

يعقوب الحربي

@az7rb

3 years

تخطي رفع الشل بـ ثغرات الابلود file and extension : shell.jpg tools : burp sutie bypass extension file : shell.php\x00.jpg - shell.php%00.jpg - shell.php;.jpg - shell.pHP - shell.php2 > "php3,php4,php5" - shell.phtml - shell.shtml - shell.pht #bugbountytips #BugBounty

2

13

35

يعقوب الحربي

@az7rb

2 years

Nmap Cheat Sheet

Nmap Cheat Sheet 2024: All the Commands, Flags & Switches

Discover the most useful nmap scanning, enumeration, and evasion commands with our comprehensive Nmap cheat sheet and take your hacking to the next level.

www.stationx.net

0

6

34

يعقوب الحربي

@az7rb

3 years

2

36

يعقوب الحربي

@az7rb

3 years

@r00t_nasser هذي الدوره <عربي> متخصصه بشهادة eJPT

كورس PTS بالعربي

www.youtube.com

1

2

34

يعقوب الحربي

@az7rb

2 years

حتى تويتر الى كان يذكرني بيوم ميلادي ماعاد صار يحط بلونات 💔 عموماً ماعلينا، المهم إني دخلت بسنه جديدة اليوم، الله لايجعلني ثقيل على أحد بهالدنيا، ويطول بعمري وأعماركم على الطاعه. دعواتكم يارفاق ❤️

21

4

35

يعقوب الحربي

@az7rb

3 years

الى ماشاف امتع اكتشاف لثغرة xss يتفضل يقرا نلاحظ ان روود تكلم عن البرامترات المخفيه، وهذي لها طريقه شرحها رود بواحد من مقاطعه باليوتيوب .. للامانه الشرح ايزي وممتع بس يبي لك شاهي رابط الشرح : الجزء الاول الجزء الثاني

🇸🇦 ROOD | GOAT

@0x_rood

3 years

From js analysing to admin endpoint to easy XSS - رايت اب جديد

4

6

41

1

4

31

يعقوب الحربي

@az7rb

3 years

@0xFalcons الثغرة Reflected XSS via POST request وعشان تستغلها تحتاج تحولها إلى CSRF، مثل الى بصوره :D

2

31