Zeroc00i News & Tricks

14:37 · Sep 16, 2025 · Tue

Não sabe qual waf a aplicação ta usando? Ela tá bloqueando teus payloads e tu não sabe como bypassar ela por que não conseguiu identificar ela? Tem essa tool muito conhecida: Wafw00f

https://github.com/EnableSecurity/wafw00f/tree/master

GitHub

GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting…

WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website. - EnableSecurity/wafw00f

13:34 · Sep 16, 2025 · Tue

Uma dica cotidiana de bash scripting, é alterar o uso do grep pelo ripgrep quando tu tem que procurar strings dentro de arquivos muito grandes.

O motivo é a performance que o ripgrep tem (olhe na imagem)

Tu pode achar o passo a passo para instalação no respositório oficial mesmo:

https://github.com/BurntSushi/ripgrep

Aqui realmente deu uma diferença de 10x mais rápido

11:44 · Sep 16, 2025 · Tue

De qual região do Brasil tu é?

Anonymous Poll

11:32 · Sep 16, 2025 · Tue

Quem nunca

20:14 · Sep 14, 2025 · Sun

3 Cursos novos de IA da TCM de graça pra quem quiser iniciar no assunto

Exemplo de um deles:
https://academy.tcm-sec.com/p/ai-100-fundamentals

Não os fiz, mas a qualidade da TCM não se duvida =)

20:02 · Sep 14, 2025 · Sun

Essas cores de fundo nas abas do burp, tem seu valor na hora da organização, quem mais usa ae?

18:32 · Sep 14, 2025 · Sun

Zeroc00i News & Tricks

Salve, seus hackers holywoodianos. Só para compartilhar rapidamente que o grupo aqui vai possivelmente bater 200 membros 3 dias depois do meu aniversário (10 de outubro). Se curtem o conteúdo, compartilha aí o link com um amigo e me dá esse presente hahaha.…

Acredito que vamos conseguir muito antes atingir nosso objetivo de 200 membros até 10 de outubro (meu aniversário).

Teve uma galera aqui que entrou pelo post que o amigo Kaue fez no linkedin (dêem um salve ai se você entrou por essa ref heuheu o/), divulgando esse canal. Muito obrigado, Kaue! (Post: https://www.linkedin.com/posts/kau%C3%AA-navarro_zeroc00i-news-tricks-activity-7372398985770266624-A4H5). Já segue ele ai também

Se você curte esse canal, seria uma honra ver você compartilhando o link no seu linkedin também! Link >>> https://t.me/zeroc00i_news

Sempre que quiser trocar ideia sobre algum post, deixa algum comentário nele 😃. Abç

Zeroc00i

Zeroc00i News & Tricks | Kauê Navarro

Galera vocês que querem ter um local, para estar por dentro de conteúdo sobre cyber e bugbounty pega aqui o canal do meu mano.

Indico, aprovo e peço que seja compartilhado, somente conteúdo de qualidade, elaborado por um dos profissionais que eu mais admiro…

11:20 · Sep 14, 2025 · Sun

Vou deixar uma dica de um blogpost muito bom que tem tipo um resumão do que ACONTECEU NA SEMANA, no cenário de bugbounty
Eles trazem ferramentas, artigos, vídeos e tweets tudo compactado em um single page, pra otimizar a escolha do que parar pra ler, pra quem não tem muito tempo.
É tipo aquela pagina focada em web que a portswigger tinha antigamente e deixou de ter.

Um exemplo:

https://getdisclosed.com/p/disclosed-august-31-2025-openai-s-25k-gpt-5-bio-bug-bounty-building-android-labs-turning-llms-into-s

03:00 · Sep 13, 2025 · Sat

Zeroc00i News & Tricks

Tirado dos slides do Shubs "Hacking on bugbounties for 10 years https://drive.google.com/file/d/1aeNq_5wVwHRR1np1jIRQM1hocrgcZ6Qu/view Aqui ele mostra uma ferramenta em go que ele fez para distinguir atraves de um ssrf quais hosts estao acessiveis somente…

Aqui ele mostra a ferramenta executando e ele descobrindo um host acessivel somente internamente com um painel administrativo

02:58 · Sep 13, 2025 · Sat

Tirado dos slides do Shubs "Hacking on bugbounties for 10 years

https://drive.google.com/file/d/1aeNq_5wVwHRR1np1jIRQM1hocrgcZ6Qu/view

Aqui ele mostra uma ferramenta em go que ele fez para distinguir atraves de um ssrf quais hosts estao acessiveis somente atraves dele. "Nao deveria ser tao dificil provar um impacto com SSRF"

https://github.com/assetnote/surf

Cai nesse conteudo e resolvi compartilhar. Uma vez fiz uma ferramenta que explorava um cenario assim, mas nao tinha visto nada que desse para ser usado genericamente. Legal

Basicamente o cenario que eu tinha pego era hosts que usando o dnsx (by projectdiscovery) o host nao resolvia. Eu coletei todos eles e tentei acessar pelo SSRF e alguns resolveram 🙌.

00:52 · Sep 13, 2025 · Sat

Zeroc00i News & Tricks

https://www.youtube.com/watch?v=aVfhWj3z6gk O melhor podcast traz o melhor pesquisador

Em breve vou trazer alguns highlights pra voces do que saiu daqui.
Podcast técnico demaaais, muito foda, muito aprendizado

19:40 · Sep 12, 2025 · Fri

A principio a H2HC esse ano vai ocorrer dia 13 / 14 de dezembro.
Aviso sem links de referência no momento.

13:20 · Sep 11, 2025 · Thu

https://www.youtube.com/watch?v=aVfhWj3z6gk

O melhor podcast traz o melhor pesquisador

YouTube

James Kettle: Pwning in Prod & How to do Web Security Research (Ep. 139)

Episode 139: In this episode of Critical Thinking - Bug Bounty Podcast Justin finally sits down with the great James Kettle to talk about
HTTP Proxys, metagaming research, avoiding burnout, and why HTTP/1.1 must die!

Follow us on twitter at: https://x.com/ctbbpodcast…

18:58 · Sep 10, 2025 · Wed

2:26

Media is too big

VIEW IN TELEGRAM

18:56 · Sep 10, 2025 · Wed

Bypass da tela de protecao usando race condition na UI do Galaxy S23 FE e Pixel 7 Pro

(Gemini & Bixby race condition)

05:32 · Sep 10, 2025 · Wed

https://github.com/irsdl/ysonet

GitHub

GitHub - irsdl/ysonet: Deserialization payload generator for a variety of .NET formatters

Deserialization payload generator for a variety of .NET formatters - irsdl/ysonet

03:16 · Sep 10, 2025 · Wed

Tô na fase das cheatsheet

01:39 · Sep 10, 2025 · Wed

12:13 · Sep 9, 2025 · Tue

Read that blog post: https://blog.compass-security.com/2025/09/collaborator-everywhere-v2/

01:59 · Sep 5, 2025 · Fri

https://www.youtube.com/watch?v=dMt2qyGH1O4

Carai, do nada. Tão em live ha 1h

0-day Hunting Strategy with Eugene “Spaceraccoon” Lim

Join me with Eugene “Spaceraccoon” Lim, the author of the new bestseller “From Day Zero to Zero Day” as we discuss zero day research strategies. Eugene will walk through the process of discovering a recent vulnerability, from identifying the attack surface, gaining a foothold, reverse-engineering, and building an exploit.* He’ll also share a sneak peek into the thinking and process behind the book.

YouTube

0-day Hunting Strategy with Eugene “Spaceraccoon” Lim

Join me with Eugene “Spaceraccoon” Lim, the author of the new bestseller “From Day Zero to Zero Day” as we discuss zero day research strategies. Eugene will walk through the process of discovering a recent vulnerability, from identifying the attack surface…