> Noobosaurus R3x

Bug Bounty, CTF, Tools à l'arrache.

Je tente de casser des trucs pour les rendre plus solides. Et sur ce blog, tu trouveras des articles, des cheat sheets, et quelques uns de mes outils les moins pourris. Bienvenu et enjoy !

# Articles récents

Voir tout →

IDOR : La méthode qui marche

La méthode 2-comptes, le setup, et les règles du jeu.

IDOR 1/3

10 min 7 févr. 2026

IDOR : Les conneries à éviter

Autorize et les 6 erreurs qui te font perdre du temps.

IDOR 2/3

12 min 7 févr. 2026

IDOR : Les trucs que presque personne explique

GraphQL, WebSockets, UUIDs, multi-tenant.

IDOR 3/3

15 min 7 févr. 2026

# Outils

Voir tout →

Navarro

OSINT username checker - Vérifie la présence d'un username sur de multiples plateformes.

OSINT Python

GitHub →

DNSpector

Outil d'analyse et d'énumération DNS pour la reconnaissance.

DNS Recon

GitHub →

RedFlagger

Agrégateur de rapports red.flag.domains pour le monitoring de domaines malveillants.

Bash Monitoring

GitHub →

visitor@nooblogaurus:~$ cat /etc/motd

Welcome. Happy hacking.

visitor@nooblogaurus:~$ ▌