BUG BOUNTY TOOLS: Creating Python Tool to find Sensitive Information | 2023

Поділитися
Вставка
  • Опубліковано 11 вер 2024
  • Note: This video is only for educational purpose.
    Intigriti: go.intigriti.c...
    Hi everyone! In this video, you will learn how to create your own custom python tool to find sensitive javascript information on bunch of endpoints.
    Website: bepractical.tech
    Telegram: telegram.me/be...
    Previous Video: • BUG BOUNTY: EXPLOITING...
    The Art Of Web Reconnaissance:
    www.udemy.com/...
    Coupon: OEI1ODk0QkZBNUJCNUNEMDBDMUY= (Decode it to get max discount!)
    Hacking Windows with Python from Scratch: www.udemy.com/...
    The Ultimate Guide to Hunt Account Takeover:
    www.udemy.com/...

КОМЕНТАРІ • 19

  • @BePracticalTech
    @BePracticalTech  9 місяців тому +1

    Course Coupon: OEI1ODk0QkZBNUJCNUNEMDBDMUY= (Decode and use it to get 90% off on our latest course)
    Course Link: www.udemy.com/course/the-art-of-web-reconnaissance-bug-bounty-ethical-hacking/?referralCode=25FFF9BA65C3368C2C2C
    Intigriti: go.intigriti.com/bepractical

  • @Yash.Lonewolf
    @Yash.Lonewolf 9 місяців тому +2

    sir more video like this

  • @i_am_dumb1070
    @i_am_dumb1070 9 місяців тому

    Great content! 🙏 Your amazing videos have taught me so much. Keep 'em coming, can't wait for more awesome content from you! 👍

  • @mounifishing121
    @mounifishing121 9 місяців тому

    very nice video, faiyaz bhai ❤❤

  • @ReligionAndMaterialismDebunked
    @ReligionAndMaterialismDebunked 9 місяців тому

    I'm here from the Telegram post, bro bro.

  • @SOBHITSHARMA
    @SOBHITSHARMA 9 місяців тому +1

    Again a great video. I created my account. I have few question and would love to hear your prospective.
    I recently started recon and found sensitve data on two programs. But it has either only apikey or account_sid or secret key but not both. Does this still count as vulnerability ?
    Also is it worth buying license for burp suite pro?
    Can you create a video e.g js query version is vulnerable and application still using it now burp suite report this but I dont know how to exploit. This would really help. I recently took trial version for pro and I can see Client-side desync issue, js query, http smuggling
    Input returned in response (reflected) vulnerability issue, tls issue but dont know how to exploit and earn the bounty.
    Please shed your light of knowledge for new bee like me.

    • @BePracticalTech
      @BePracticalTech  9 місяців тому +1

      Thanks for the question! I'll be answering them on my telegram channel soon

    • @SOBHITSHARMA
      @SOBHITSHARMA 9 місяців тому +1

      @@BePracticalTech whats your telegram channel? or can you also tweet about it ?

    • @SOBHITSHARMA
      @SOBHITSHARMA 9 місяців тому +1

      @@BePracticalTechBtw as I have reported only apikey and secret key programs says its deliberately saved on the application and cannot be consider as threat. I dont know what to do next as my bug status becomes more info required.

  • @user-eq1er5lh3d
    @user-eq1er5lh3d 9 місяців тому

    Awsome script!!!

  • @ReligionAndMaterialismDebunked
    @ReligionAndMaterialismDebunked 9 місяців тому

    Early crew. First.

  • @abhik_makwana
    @abhik_makwana 9 місяців тому

    @BePractical heyy bro, I'm getting some error so how could I ping you prsnly.

    • @BePracticalTech
      @BePracticalTech  9 місяців тому

      Send a mail at faiyazahmad.online@gmail.com

    • @abhik_makwana
      @abhik_makwana 9 місяців тому

      @@BePracticalTech Okay Brothermen ✨💜

  • @SFZACK_GAMING
    @SFZACK_GAMING 9 місяців тому

    Can I get your LinkedIn profile link??

    • @BePracticalTech
      @BePracticalTech  9 місяців тому

      www.linkedin.com/in/faiyaz-ahmad-64457520b

  • @ramanandsoibam5598
    @ramanandsoibam5598 9 місяців тому

    Sir, can I get your personal Email ID

Наступне
Автоматичне відтворення
ADVANCED BUG BOUNTY TUTORIAL: BUSINESS LOGIC VULNERABILITY | 202315:45ADVANCED BUG BOUNTY TUTORIAL: BUSINESS LOGIC VULNERABILITY | 2023
ADVANCED BUG BOUNTY TUTORIAL: BUSINESS LOGIC VULNERABILITY | 2023BePractical
Переглядів 4,2 тис.
BUG BOUNTY FOR BEGINNERS: BUY ANYTHING AT $1! | BYPASSING CLIENT SIDE SECURITY #2 | 202414:14BUG BOUNTY FOR BEGINNERS: BUY ANYTHING AT $1! | BYPASSING CLIENT SIDE SECURITY #2 | 2024
BUG BOUNTY FOR BEGINNERS: BUY ANYTHING AT $1! | BYPASSING CLIENT SIDE SECURITY #2 | 2024BePractical
Переглядів 2,7 тис.
Reconnaissance Technique: Best Tool For Shodan Reconnaissance | 202412:31Reconnaissance Technique: Best Tool For Shodan Reconnaissance | 2024
Reconnaissance Technique: Best Tool For Shodan Reconnaissance | 2024BePractical
Переглядів 2,9 тис.
GTA 5 vs GTA San Andreas Doctors🥼🚑00:57GTA 5 vs GTA San Andreas Doctors🥼🚑
GTA 5 vs GTA San Andreas Doctors🥼🚑Xzit Thamer
Переглядів 28 млн
ЖІНОЧИЙ ЛІКАР. НОВЕ ЖИТТЯ. Сезон 2. Серія 11. Драма. Мелодрама. Серіал про Лікарів.47:01ЖІНОЧИЙ ЛІКАР. НОВЕ ЖИТТЯ. Сезон 2. Серія 11. Драма. Мелодрама. Серіал про Лікарів.
ЖІНОЧИЙ ЛІКАР. НОВЕ ЖИТТЯ. Сезон 2. Серія 11. Драма. Мелодрама. Серіал про Лікарів.FILM.UA Group
Переглядів 208 тис.
Starman🫡00:18Starman🫡
Starman🫡Kan Andrey
Переглядів 17 млн
«А ми під Україну підемо?»: жителька Курщини #україна #війна #зсу #курск00:59«А ми під Україну підемо?»: жителька Курщини #україна #війна #зсу #курск
«А ми під Україну підемо?»: жителька Курщини #україна #війна #зсу #курскСлідство.Інфо | Розслідування, репортажі, викриття
Переглядів 1,2 млн
BUG BOUNTY: PRICE MANIPULATION #2 | LIVE DEMO | 202415:17BUG BOUNTY: PRICE MANIPULATION #2 | LIVE DEMO | 2024
BUG BOUNTY: PRICE MANIPULATION #2 | LIVE DEMO | 2024BePractical
Переглядів 4,1 тис.
5 Techniques that you didn't know about Amass6:015 Techniques that you didn't know about Amass
5 Techniques that you didn't know about AmassLeetDoor
Переглядів 1,3 тис.
IoT PenTesting: How I Was Able to Hack Over 10,000 Uniway Routers! | 202418:50IoT PenTesting: How I Was Able to Hack Over 10,000 Uniway Routers! | 2024
IoT PenTesting: How I Was Able to Hack Over 10,000 Uniway Routers! | 2024BePractical
Переглядів 2,5 тис.
Bug Bounty: Content Discovery on Large Scope Like a Pro! | 202413:53Bug Bounty: Content Discovery on Large Scope Like a Pro! | 2024
Bug Bounty: Content Discovery on Large Scope Like a Pro! | 2024BePractical
Переглядів 3,5 тис.
How Can Fuzzing Help You Find Hidden API Endpoints?9:18How Can Fuzzing Help You Find Hidden API Endpoints?
How Can Fuzzing Help You Find Hidden API Endpoints?Medusa
Переглядів 5 тис.
The Hidden CSRF Vulnerability: Why Testing Every Endpoint Matters! (A Must-Watch Lesson) | 202412:59The Hidden CSRF Vulnerability: Why Testing Every Endpoint Matters! (A Must-Watch Lesson) | 2024
The Hidden CSRF Vulnerability: Why Testing Every Endpoint Matters! (A Must-Watch Lesson) | 2024BePractical
Переглядів 4,2 тис.
Bug Bounty: Best Way To Find XSS & Bypass WAF | Live Demonstration | 202415:52Bug Bounty: Best Way To Find XSS & Bypass WAF | Live Demonstration | 2024
Bug Bounty: Best Way To Find XSS & Bypass WAF | Live Demonstration | 2024BePractical
Переглядів 19 тис.
Bug Bounty: How Developers Implement 403 & How To Bypass Them? | 202412:32Bug Bounty: How Developers Implement 403 & How To Bypass Them? | 2024
Bug Bounty: How Developers Implement 403 & How To Bypass Them? | 2024BePractical
Переглядів 10 тис.
How to Bypass 403 forbidden l Bug bounty | Ethical Hacking | Penetration Testing15:44How to Bypass 403 forbidden l Bug bounty | Ethical Hacking | Penetration Testing
How to Bypass 403 forbidden l Bug bounty | Ethical Hacking | Penetration TestingCybreezZ
Переглядів 6 тис.
А ВЫ ЛЮБИТЕ ШКОЛУ?? #shorts00:20А ВЫ ЛЮБИТЕ ШКОЛУ?? #shorts
А ВЫ ЛЮБИТЕ ШКОЛУ?? #shortsПаша Осадчий
Переглядів 1,9 млн
«Буряти, от сволочі були. Посивів, к чортовій матері, в окупації»01:00«Буряти, от сволочі були. Посивів, к чортовій матері, в окупації»
«Буряти, от сволочі були. Посивів, к чортовій матері, в окупації»Суспільне Донбас
Переглядів 238 тис.
Apple peeling hack00:37Apple peeling hack
Apple peeling hack_vector_
Переглядів 122 млн
МастерШеф 14 сезон. Випуск 1 від 24.08.2024 | ПРЕМ’ЄРА3:39:25МастерШеф 14 сезон. Випуск 1 від 24.08.2024 | ПРЕМ’ЄРА
МастерШеф 14 сезон. Випуск 1 від 24.08.2024 | ПРЕМ’ЄРАМастерШеф
Переглядів 1,3 млн
СОМНЕНИЙ НЕТ! Первая встреча с приёмным ребёнком | Зови меня мамой00:53СОМНЕНИЙ НЕТ! Первая встреча с приёмным ребёнком | Зови меня мамой
СОМНЕНИЙ НЕТ! Первая встреча с приёмным ребёнком | Зови меня мамойМама в 16
Переглядів 1,9 млн
Новий концерт Єдиного Кварталу від 1 вересня 2024. Повний випуск1:08:43Новий концерт Єдиного Кварталу від 1 вересня 2024. Повний випуск
Новий концерт Єдиного Кварталу від 1 вересня 2024. Повний випускСтудия Квартал 95 Online
Переглядів 363 тис.
Булли больше на улицу не выпускаем? 🌥 #симбочка #симба #булли00:41Булли больше на улицу не выпускаем? 🌥 #симбочка #симба #булли
Булли больше на улицу не выпускаем? 🌥 #симбочка #симба #буллиСимбочка Пимпочка
Переглядів 6 млн
Сказала дочке НЕТ!00:24Сказала дочке НЕТ!
Сказала дочке НЕТ!Victoria Portfolio
Переглядів 1,7 млн