Ahmed ElDeeb (@elldeeboo2) 's Twitter Profile
Ahmed ElDeeb

@elldeeboo2

Information Security Engineer

ID: 728994365851447296

calendar_today07-05-2016 17:06:15

526 Tweet

1,1K Followers

1,1K Following

siri@fu4k1 (@sirifu4k1) 's Twitter Profile Photo
siri@fu4k1
@sirifu4k1

2 years ago

Mssql Stacked injections Tips #sqli #bugbountytips

Mssql Stacked injections Tips #sqli #bugbountytips
Binni Shah (@binitamshah) 's Twitter Profile Photo
Binni Shah
@binitamshah

2 years ago

Embed A Malicious Executable in a Normal PDF or EXE : medium.com/@sam.rothlisbe…

Embed A Malicious Executable in a Normal PDF or EXE : medium.com/@sam.rothlisbe…
Ahmed ElDeeb (@elldeeboo2) 's Twitter Profile Photo
Ahmed ElDeeb
@elldeeboo2

2 years ago

من فتره للتانيه بحاول ادخل اهانت على h1 , BC كنوع من التغيير . ولكن كل مره اخد فيها N/A او Duplicate بشكل غير طبيعى . ارجع تانى اهانت ف الاماكن بتاعتى المتعود عليها . سؤال هنا مهم ! هل منطقى اخد duplicate على Report اتعمل من سنه كامله ؟

من فتره للتانيه بحاول ادخل اهانت على h1 , BC كنوع من التغيير . ولكن كل مره اخد فيها N/A او Duplicate بشكل غير طبيعى . ارجع تانى اهانت ف الاماكن بتاعتى المتعود عليها . سؤال هنا مهم ! هل منطقى اخد duplicate على Report اتعمل من سنه كامله ؟
Godfather Orwa 🇯🇴 (@godfatherorwa) 's Twitter Profile Photo
Godfather Orwa 🇯🇴
@godfatherorwa

2 years ago

0sman 🇸🇦 Murtada Bin Abdullah (Rood) 1 install waymore tool waymore.py -i domain -mode U And send all the results to burp 2 start bing and google dorking on the same proxy browser to get all the results to burp 3 install GAP extension and then send the target to GAP there’s lot to do, this start

Omar Nasser 🇪🇬🇵🇸 (@sisi0_x) 's Twitter Profile Photo
Omar Nasser 🇪🇬🇵🇸
@sisi0_x

2 years ago

ثغرة Deeplink من الثغرات ال Android الذيذه جدا وده رايت اب انا كتبتها حالل فيها تلات apps vulnerable لثغرة deeplink وفيها شرح للثغره علي قد كده link writeup: medium.com/@Sisi0x/androi… وكمان سايبلك لكن تحميل apps علشان تطبق عليهم ان شآء الله

m0uka_Dz 🇩🇿 (@m0uka_dz) 's Twitter Profile Photo
m0uka_Dz 🇩🇿
@m0uka_dz

2 years ago

Cloudflare XSS bypass : ">%20<img src=o onerror=alert``>// github.com/Edr4/XSS-Bypas…

Cloudflare XSS bypass : "&gt;%20&lt;img src=o onerror=alert``&gt;// github.com/Edr4/XSS-Bypas…
Maniesh.Neupane (@pwn4arn) 's Twitter Profile Photo
Maniesh.Neupane
@pwn4arn

2 years ago

Account takeover techniques

Account takeover techniques
Kareem Walid (@kareemwalid17) 's Twitter Profile Photo
Kareem Walid
@kareemwalid17

2 years ago

من الحاجات اللي كنت مهتم بيها مؤخرا هي Dark Web OSINT و ازاي اقدر ادور علي المعلومة علي الDark Web او اتأكد من صحتها او مصدرها , فالثريد ده هشارك معاكوا شوية معلومات لذيذة عن الموضوع و فالاخر هحط مصادر لو حد حابب يتعمق فالموضوع ده

من الحاجات اللي كنت مهتم بيها مؤخرا هي Dark Web OSINT و ازاي اقدر ادور علي المعلومة علي الDark Web او اتأكد من صحتها او مصدرها , فالثريد ده هشارك معاكوا شوية معلومات لذيذة عن الموضوع و فالاخر هحط مصادر لو حد حابب يتعمق فالموضوع ده
Clandestine (@akaclandestine) 's Twitter Profile Photo
Clandestine
@akaclandestine

2 years ago

🎩🎩Search engines for osint🎩🎩 leak.sx scylla.sh intelx.io 4iq.com leaked.site hashes.org leakcheck.io vigilante.pw leakcheck.net weleakinfo.to

Mijanur Rahman (@mijanhaque_) 's Twitter Profile Photo
Mijanur Rahman
@mijanhaque_

2 years ago

SQLi Automation by mohd farzaan tool Automation script github.com/freelancermija… #sqli #BugBounty

./Mr-Dark (@mr_dark55) 's Twitter Profile Photo
./Mr-Dark
@mr_dark55

2 years ago

6000+ Private Nuclei Templates t.me/ExploitQuest/42

6000+ Private Nuclei Templates t.me/ExploitQuest/42
Ahmed ElDeeb (@elldeeboo2) 's Twitter Profile Photo
Ahmed ElDeeb
@elldeeboo2

a year ago

github.com/coffinxp/loxs/…

Ahmed ElDeeb (@elldeeboo2) 's Twitter Profile Photo
Ahmed ElDeeb
@elldeeboo2

a year ago

When you are sure of your decision. You can escalate . 👍 #bugbounty

When you are sure of your decision. You can escalate . 👍 #bugbounty
Ahmed ElDeeb (@elldeeboo2) 's Twitter Profile Photo
Ahmed ElDeeb
@elldeeboo2

a year ago

Hunter .. Gun & Bounty

Hunter .. Gun &amp; Bounty
VIEH Group (@viehgroup) 's Twitter Profile Photo
VIEH Group
@viehgroup

5 months ago

Bug Bounty Tip 🔥 | CSTI ≠ SSTI Found {{7*7}} → 49 Thought: SSTI → RCE ❌ Reality: Vue.js → CSTI ✅ Client-side only → DOM XSS Payloads: {{alert(document.cookie)}} Advanced bypass: {{$emit.constructor\alert(document.cookie)`()}}` #BugBounty #bugbountytips #xss

Bug Bounty Tip 🔥 | CSTI ≠ SSTI Found {{7*7}} → 49 Thought: SSTI → RCE ❌ Reality: Vue.js → CSTI ✅ Client-side only → DOM XSS Payloads: {{alert(document.cookie)}} Advanced bypass: {{$emit.constructor\alert(document.cookie)`()}}` #BugBounty #bugbountytips #xss
Phith0n (@phithon_xg) 's Twitter Profile Photo
Phith0n
@phithon_xg

5 months ago

try this WAF bypass trick for rsc&&next.js CVE-2025-55182 All fields can use utf16le charset #React2Shell

try this WAF bypass trick for rsc&amp;&amp;next.js CVE-2025-55182 All fields can use utf16le charset #React2Shell
Coffin (@coffinxp7) 's Twitter Profile Photo
Coffin
@coffinxp7

5 months ago

instead use this way~ cat domains.txt | httpx-toolkit -silent -sc -td | grep -Ei "Next\.js|React" cat domains.txt | httpx-toolkit -silent -sc -td | grep -Ei "Next\.js|React" | awk '{print $1}' | nuclei -t .local/nuclei-templates/http/cves/2025/CVE-2025-55182.yaml -silent after

instead use this way~ cat domains.txt | httpx-toolkit -silent -sc -td | grep -Ei "Next\.js|React" cat domains.txt | httpx-toolkit -silent -sc -td | grep -Ei "Next\.js|React" | awk '{print $1}' | nuclei -t .local/nuclei-templates/http/cves/2025/CVE-2025-55182.yaml -silent after
🔍mrro0o0tt (@joyerz5) 's Twitter Profile Photo
🔍mrro0o0tt
@joyerz5

16 days ago

Who is hacking manually still?