POWER UP YOUR BUG BOUNTY GAME

Bug Bounty tools for hunters by YesWeHack

Logo YesWeBurp

YesWeBurp

YesWeBurp est une extension de Burp Suite qui vous donne accès à tous vos programmes de Bug Bounty YesWeHack depuis Burp. Configurez Burp en fonction des programmes publics et privés auxquels vous participez en ajoutant des scopes et en définissant des User-Agents.

Pwn Fox Bug hunting tool by YesWeHack

PwnFox

PwnFox est une extension Firefox/Burp qui a été décrite comme "le meilleur ami du chasseur d'IDOR". Avec Firefox, PwnFox vous permet de conteneuriser jusqu'à huit sessions différentes au sein d’un même navigateur et de voir le trafic colorisé dans l’onglet de Burp. Les fonctionnalités comprennent BurpProxy en un seul clic, Containers Profiles, PostMessage Logger, Toolbox Injection et Security Header Remover.

PP finder tool by YesWeHack

PP Finder

Un outil puissant pour s'attaquer aux prototypes de pollution, une catégorie de vulnérabilité dans JavaScript qui peut conduire à l’exécution de code à distance. PP Finder simplifie la recherche de prototypes de pollution et la détection de vulnérabilités dans les bases de code JavaScript. Tous les fichiers JavaScript présents dans un répertoire ciblé sont analysés et une version instrumentée est générée, ce qui met en évidence le code potentiellement vulnérable.

Pwning Machine

Le Pwning Machine aide les chercheurs à naviguer dans les services web modernes complexes en préservant la vie privée, comme l'exigent certains programmes de Bug Bounty. Cette suite d'outils personnalisables et extensibles fournit un environnement idéal pour tester des exploits complexes dans un monde de conteneurs et de microservices. Un environnement basé sur Docker peut être mis en place sur un serveur dédié en moins de 10 minutes.

VDP Finder

VDP Finder

L'extension VDP Finder vous indique si un site web que vous visitez dispose d'une politique de divulgation de vulnérabilités (VDP). Disponible sur Chrome et Firefox, cette extension vous évite de perdre du temps à parcourir un site web à la recherche de preuves de l'existence d'une VDP. VDP Finder élimine toute difficulté dans le processus de signalement des vulnérabilités en affichant les fichiers security.txt disponibles et en comparant les domaines aux bases de données de FireBounty.

XSS tools by YesWeHack

XSStools

XSStools est un outil de développement pour l'exploitation de XSS (cross-site scripting) qui simplifie la création de payloads. La bibliothèque de fonction permet de créer rapidement des payloads puissants et d'utiliser l'un des nombreux wrappers disponibles pour pouvoir réutiliser vos exploits dans différents contextes. XSStool aide aussi à l'exploitation de click jacking, il vous suffit de fournir l'élément ciblé pour générer une preuves de concept - une tâche habituellement laborieuse. Une collection d'exfiltrateurs est incluse.

PIMP MY BURP

Lisez notre série d'articles "PimpMyBurp" pour apprendre à utiliser efficacement les extensions de Burp Suite. Ces articles vous aideront à exploiter ces outils pour identifier habilement les vulnérabilités telles que les bugs de type IDOR (Insecure Direct Object Reference), Improper Access Control, Business Logic et Privilege Escalation.

Rencontrez nos chasseurs

Plongez dans l'univers de nos chasseurs en vidéo ! Explorez leurs secrets de réussite, bénéficiez de leurs précieux conseils techniques, et découvrez quelques anecdotes fascinantes de leur vie en tant que chasseurs de bugs sur la plateforme YesWeHack.

INSCRIVEZ-VOUS SUR YESWEHACK

Rejoignez la plateforme de Bug Bounty gérée par des hackers pour les hackers