I am a geek who loves doing WEB Pentest and researching anything WEB related.
Technical Aspects:
Технические аспекты:
Работа строго через гаранта!
Technical Aspects:
- Work Samples: I have authored various articles on this forum, showcasing my abilities in web penetration testing. reCaptcha Bypass (https://xss.pro/threads/101747/), Open Redirect (https://xss.pro/threads/104822/), 0day Hunting (Microweber: https://xss.pro/threads/102552/), Subdomain Takeover (https://xss.pro/threads/102073/)
- Methodology: My approach is not rooted in checklists but tailored to each application. I engage with applications as a typical user would, aiming to unearth vulnerabilities through this lens.
- Experience: My experience is related to everything related to web penetration testing. I especially enjoy broken access control and business logic errorvulnerabilities. I also develop exploits for known vulnerabilities in CMS (I work with CVEs).
- Daily Routine: My days often begin with scouring the latest news for web-related zero-day vulnerabilities, followed by attempts to craft exploits for them.
- My CVEs: https://nvd.nist.gov/vuln/detail/CVE-2023-48122
- Report: Basic sample report is attached as file.
- Individual Approach: Individual approach for everyone means that I will discuss your needs, and we will work based on that.
- Pricing: The fee for each test is $100. This payment is made as time compensation, not for the pentest/work itself. (Audits from 1000$+)
- Scope: Engagements must be either research-oriented or involve a website that you personally own.
Технические аспекты:
- Примеры работ: Я написал различные статьи на этом форуме, демонстрируя свои умения в области тестирования на проникновение в веб. Обход reCaptcha (https://xss.pro/threads/101747/), Открытые Редиректы (https://xss.pro/threads/105159/), Поиск 0day (Microweber: https://xss.pro/threads/102552/), Захват поддомена (https://xss.pro/threads/102073/)
- Методология: Мой подход не основан на чек-листах, а адаптирован к каждому приложению. Я взаимодействую с приложениями как типичный пользователь, стремясь обнаружить уязвимости таким образом.
- Опыт: Мой опыт связан со всем что касается веб пентеста. Особо люблю уязвимости нарушенного контроля доступа и логические ошибки (business logic errors). Также занимаюсь разработкой эксплоитов для известных уязвимостей в CMS (Кручу CVE-шки).
- Ежедневная рутина: Мои дни часто начинаются с поиска последних новостей о нулевых днях, связанных с вебом, за которыми следует попытка создать для них эксплоиты.
- Мои CVE: https://nvd.nist.gov/vuln/detail/CVE-2023-48122
- Отчёт: Пример простого отчёта (репорта) прикрепил как файл.
- Индивидуальный подход: Индивидуальный подход к каждому означает, что я обсужу ваши потребности, и мы будем работать исходя из этого.
- Оплата: Плата за каждое тестирование составляет 100$. Этот платеж производится в качестве компенсации за время, а не за сам тест/работу. (Аудиты от 1000$+)
- Область применения: Задания должны быть исследовательские, либо включать систему которым вы лично владеете.
Работа строго через гаранта!
Последнее редактирование:
