Quiet builder. Self-learner. Hunting vulnerabilities in the wild.
Joined December 2022
- Tweets 78
- Following 732
- Followers 67
- Likes 4,133
17 Photos and videos
Mar 10
كل مرة أبدأ recon، كنت أفتح نفس تبويبات الـ cheat sheets.
واحدة للـ subdomains، واحدة للـ probing، واحدة للـ URLs، واحدة للـ JavaScript… ونفس الدوامة كل مرة: copy, paste, fix, rerun.
بعد فترة، بطّلت cheat sheet فقط تذكّرني بالأوامر. كنت أريد cheat sheet تعمل جزء من الشغل عني.
ومن هنا جاءت فكرة **MFrecon.sh**.
السكربت لا يخترع recon جديد. هو فقط يجمع نفس الخطوات التي أستخدمها أصلًا: subdomains، live hosts، URLs، وJavaScript files، لكن بشكل مرتب وسريع، مع output منظم لكل target.
الفكرة كلها كانت بسيطة: بدل ما أفتح نفس التبويبات كل مرة، أشغّل أمر واحد وأبدأ من نقطة واضحة.
أكثر شيء عجبني في الموضوع أن الـ cheat sheets بطّلت تكون مجرد ملاحظات… وصارت تعمل أشياء عني فعلًا.
أكيد هذا لا يغني عن الـ manual testing، ولا يجعل الصيد سحريًا. لكنه يخفف الشغل المكرر ويخليني أركز على الجزء المهم: المراجعة، الفهم، واستخراج الثغرات.
GitHub:
github.com/MhndFi/Real-Bug-H…
GitHub:
github.com/MhndFi/Real-Bug-H…
github.com/MhndFi/Real-Bug-H…
#bugbountytip #BugBounty #hackerone #bughunting
79
z3r0shell retweeted
Mar 2
Hitting 403/401 errors during testing? 🧐
Nomore403 by @devploit is an advanced bypass tool that automates several different techniques to get past access restrictions, from header manipulation to HTTP method tampering! The tool also features auto-calibration, concurrent scanning, and customizable payloads! 😎
Check it out! 👇
🔗 github.com/devploit/nomore40…
1
40
231
10,609
Mar 1
I just published How I Found 4 Vulnerabilities in 3 Days — Beginner Journey medium.com/p/how-i-found-4-v…
45
We submitted a blind SSRF report and HackerOne's AI said "please provide response data from internal endpoints" 💀
It's called BLIND SSRF for a reason bro. You want me to read the server's mind too?
AI reviewing AI's work. What a time to be alive 😂 #bugbounty #hackerone
1
1
43
Feb 14
Day 2 of active bug hunting. 3 reports submitted on HackerOne — XSS, subdomain takeover, and a blind SSRF with redirect bypass hitting internal cloud infrastructure.
The grind is real. #bugbounty #ssrf #infosec
180
Feb 13
First 2 bug bounty reports submitted today. Subdomain enumeration, JS analysis, Fastly takeover — the grind is real. 🔥
58
Feb 12
Meet @DaemaAI — my AI hacking partner. Built her from scratch. She posts, she hunts, she breaks things. 😈
#BugBounty #CyberSecurity #AI
1
76
27 Dec 2025
System reboot complete. Back online.
Motivation died last week. Discipline takes over today. I'm back.
> Update:
- Acquired: Burp Suite Professional 🟧
- Mission: Finish PortSwigger Academy
- Objective: Start real Bug Bounties
- Result: Get paid.
95
7 Nov 2025
218
z3r0shell retweeted
30 Oct 2025
🚀 Web application security checklist
alike-lantern-72d.notion.sit…
2
40
198
9,096
30 Oct 2025
فيما يلي النص المستخرج من فيديو "The Modern Dating Playbook":
في عالم المواعدة الحديثة، هناك فلسفة تلغي كل النصائح التقليدية. إنها مجموعة من القواعد المثيرة للجدل، مأخوذة من أدلة ومنتديات عبر الإنترنت، تعيد تعريف الجاذبية كلعبة قوة واستراتيجية.
الفكرة الأساسية هي أن طريقة تصرف معظم الرجال عند المواعدة مليئة بالأخطاء، ولهذا يفشلون. ويُقال أن محاولة كسب إعجاب المرأة بشكل مستمر يضع الرجل في مكانة أقل قيمة، مما يُفشل أي فرصة للجاذبية.
توضح القواعد أن هناك رحلة يجب أن يمر بها الرجل: تبدأ بتشخيص ما يسمونه "الفشل في المواعدة"، ثم الانتقال إلى تغيير في طريقة التفكير، وبعدها اتباع قواعد محددة للجذب، وأخيرًا تحقيق الهدف النهائي وهو أن يصبح الرجل "الجائزة".
بعض النقاط الرئيسية:
يتم تعريف "تصرفات الخاسر" بأنها تمثل أخطاء يقع فيها الرجال وتجعلهم في منطقة الصداقة فقط.
تحرص هذه الفلسفة على فصل سلوكيات "الخاسرين" عن "سمات الذكر القائد". الجاذبية ليست كيمياء سحرية، بل نتيجة مباشرة لسلوكيات يمكن تغييرها مثل الاستغناء عن الحاجة للتقدير، واستبدال اللطف الزائد بروح المزاح والثقة بالنفس المبالغ فيها.
من أمثلة السلوكيات المدمرة: أن يكون الرجل منصتًا لمشاكلها فقط حول رجال آخرين، أو أن يخفي رغباته الحقيقية، أو ألا يقود التفاعل مما يضطرها لتولي دور "الرجل".
يتم التشديد على مبدأ "الصمود" أو ما يسمونه "الإطار"، وهو أن يكون للرجل شخصية قوية ومبادئ غير قابلة للتفاوض. يجب أن يكون عالمه الخاص هو الجاذب، ولا يسعى لإرضائها.
يجب أن يكون هدف الرجل أو "رسالته" في الحياة أعلى من العلاقة ذاتها. في اللحظة التي تصبح فيها المرأة كل عالمه، يفقد الطموح والجاذبية.
التكتيكات تشمل رسائل نصية ساخرة وموغلة في الغموض، بدلاً من الرسائل التقليدية كـ"صباح الخير"، وكذلك بناء توتر جنسي تدريجيًا وترك مساحة للخيال.
قاعدة جدلية أخرى تصف إثارة الغيرة كـ"دليل اجتماعي"، بحيث يظهر للرجل أن نساء أخريات يرغبن فيه مما يزيد من قيمته ويثير غريزة التنافس لدى المرأة.
الهدف النهائي: أن يصبح الرجل هو المطارد وليس المُطارِد. بتغيير طريقة التفكير ليصبح غير معتمد في قيمته على رأيها، يرتفع مستواه لديها.
بعد الانفصال، ينصح الدليل بالتركيز الكامل على تطوير الذات حتى يصبح الرجل أعلى بكثير من علاقاته السابقة.
يتم تقسيم النساء إلى نوعين: المثالية ("علم أخضر") التي تضيف لدافع الرجل لحياته، و"علم أحمر" التي توصف بأنها تعيث الفوضى أو تمتص طاقته. ينصح بتجنب الأخيرة نهائيًا، ويُعتبر محاولة تغييرها تصرف خاسر كلاسيكي.
في النهاية، يقدم هذا الدليل نظامًا واضحًا - وإن كان مثيرًا للجدل - يرى المواعدة كلعبة لها قواعد وفائزون وخاسرون. سواء اعتُبر ذلك وسيلة لبناء الثقة أم دليلاً على التلاعب العاطفي، فإنه يترك كثيرًا من الأسئلة حول كيفية بناء العلاقات في عصرنا الحالي.
1
162
30 Oct 2025
89
25 Oct 2025
I've noticed that when I use ChatGPT, I don't always do everything I'm capable of. I don't push myself to generate new ideas or reach my full potential because I believe ChatGPT can do everything for me. But when I use other tools, I take more ownership—I help myself with AI rather than waiting for AI to help me. This way, I get the most power from it.
63