Xavi Mendez

@x4vi_mendez

Security Researcher | | |

Barcelona, Spain
Vrijeme pridruživanja: siječanj 2011.
3 fotografije ili videozapisa Fotografije i videozapisi

Tweetovi

Blokirali ste korisnika/cu @x4vi_mendez

Jeste li sigurni da želite vidjeti te tweetove? Time nećete deblokirati korisnika/cu @x4vi_mendez

  1. proslijedio/la je Tweet
    4. velj

    Wfuzz new icon 😍 I think it looks pretty sick

    1 reply 1 proslijeđeni tweet
    Poništi
  2. proslijedio/la je Tweet
    28. sij

    my blog writeup on how to use wfuzz.

    1 proslijeđeni tweet
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  3. 29. sij

    Using sysdig to secure K8s workloads at Skyscanner

    Poništi
  4. proslijedio/la je Tweet
    3. pro 2019.
    Odgovor korisnicima

    I never used ffuf. Usually I use wfuzz for fuzzing. dirsearch it's a directory brute forcer. They seems to be similar but they are not the same.

    1 reply 1 proslijeđeni tweet
    Poništi
  5. 5. stu 2019.

    thanks for the good feedback :)

    I should donate to wfuzz I use it so much.
    1 proslijeđeni tweet 2 korisnika označavaju da im se sviđa
    Poništi
  6. proslijedio/la je Tweet
    16. srp 2019.

    Escáneres de seguridad web 'no tan conocidos' para encontrar vulnerabilidades:

    15 proslijeđenih tweetova 19 korisnika označava da im se sviđa
    Poništi
  7. proslijedio/la je Tweet
    11. srp 2019.

    Introducing Rustbuster — A Comprehensive Web Fuzzer and Content Discovery Tool

    121 proslijeđeni tweet 280 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  8. proslijedio/la je Tweet
    8. srp 2019.

    I learnt today that IP addresses can be shortened by dropping the zeroes. Examples: http://1.0.0.1 → http://1.1 http://192.168.0.1 → http://192.168.1 This bypasses WAF filters for SSRF, open-redirect, etc where any IP as input gets blacklisted.

    2.776 proslijeđenih tweetova 6.459 korisnika označava da im se sviđa
    Poništi
  9. proslijedio/la je Tweet
    4. srp 2019.

    Totally enjoying how YouTube has decided my career is a pox on society right up there with Nazis and terrorism. Doubly enjoying how working at Google is no guarantee at all that other divisions of G will listen or care about my opinion. Friends, I can't fix this one for you.

    39 replies 169 proslijeđenih tweetova 960 korisnika označava da im se sviđa
    Poništi
  10. proslijedio/la je Tweet
    23. lip 2019.

    RT ippsec: Dab Video online! - Really shows the versatility of wfuzz. Bruteforce users, cookies, and…

    1 proslijeđeni tweet
    Poništi
  11. 17. lip 2019.

    Skyscanner Security meetup, check it out at

    3 korisnika označavaju da im se sviđa
    Poništi
  12. proslijedio/la je Tweet
    21. svi 2019.
    Odgovor korisniku/ci

    I used wfuzz to brute force a dir list in and filter the non 302 redirect responses that gave me as result , since the 302 redirected me to I did that brute force before the redirect

    1 reply 1 proslijeđeni tweet 9 korisnika označava da im se sviđa
    Poništi
  13. proslijedio/la je Tweet
    18. svi 2019.

    Based on 's blog, I wrote a tool "Travis Leaks" to find potential sensitive API key's and passwords in Travis logs. Blog :- Github:-

    78 proslijeđenih tweetova 161 korisnik označava da mu se sviđa
    Poništi
  14. proslijedio/la je Tweet
    14. svi 2019.

    Using Lambda on ? Then this might be of interest:

    13 proslijeđenih tweetova 12 korisnika označava da im se sviđa
    Poništi
  15. proslijedio/la je Tweet
    14. svi 2019.

    [Write up] Information disclosure on Shopify GraphQL discloses internal beer consumption 1. Subdomain enumeration 2. Request /graphql on all subdomains using wfuzz Filter by 200 responses 3. Send introspection queries to all of them in Burp Repeater

    1 reply 11 proslijeđenih tweetova 22 korisnika označavaju da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  16. proslijedio/la je Tweet
    3. svi 2019.

    Joshua Ikeh taking us through a demo a session on web application brute force using WFuzz.

    1 reply 6 proslijeđenih tweetova 7 korisnika označava da im se sviđa
    Poništi
  17. proslijedio/la je Tweet
    30. tra 2019.

    Remote Code Execution on most of all Dell machines

    36 replies 680 proslijeđenih tweetova 1.240 korisnika označava da im se sviđa
    Poništi
  18. proslijedio/la je Tweet
    30. tra 2019.

    Handy information post 📹 Videos: 📷 Photos: 💻 Slides: ❤️ Feedback Form:

    16 proslijeđenih tweetova 14 korisnika označava da im se sviđa
    Poništi
  19. proslijedio/la je Tweet
    29. tra 2019.

    Thanks to the amazing the videos are online! You can watch them here:

    17 proslijeđenih tweetova 18 korisnika označava da im se sviđa
    Poništi
  20. proslijedio/la je Tweet
    27. tra 2019.

    Docker Hub Hacked – 190k accounts, GitHub tokens revoked, builds disabled

    3 proslijeđena tweeta 2 korisnika označavaju da im se sviđa
    Poništi

@x4vi_mendez još nije objavio nijedan Tweet.

Čini se da učitavanje traje već neko vrijeme.

Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

    Možda bi vam se svidjelo i ovo:

    ·