gitextract_4k2scot5/

├── .all-contributorsrc
├── .github/
│   └── FUNDING.yml
├── API_Testing/
│   ├── Hidden_API_Functionality_Exposure.md
│   └── Reverse_Engineer_an_API.md
├── Account_Takeovers_Methodologies/
│   └── Account_Takeovers_Methods.md
├── Application_Level_DoS/
│   ├── ALD_Methods.md
│   └── Password.txt
├── Authentication_Bypass/
│   ├── 2FA_Bypasses.md
│   ├── OTP_Bypass.md
│   └── account_ban_bypass.md
├── BrokenLinkHijacking/
│   └── BrokenLinkHijacking.md
├── Broken_Auth_And_Session_Management/
│   └── Session_based_bugs.md
├── CMS/
│   ├── AEM.md
│   ├── Drupal.md
│   ├── Moodle.md
│   └── wordpress.md
├── CODE_OF_CONDUCT.md
├── CONTRIBUTING.md
├── CORS/
│   ├── CORS.md
│   └── CORS_Bypasses.md
├── CSRF/
│   ├── CSRF.md
│   ├── Cross_Site_Request_Forgery_Bypass.md
│   └── README.md
├── CVES/
│   └── easycve.md
├── CheckList/
│   └── Web-Application-Pentesting-checklist.md
├── EXIF_Geo_Data_Not_Stripped/
│   └── exif_geo.md
├── File_Upload/
│   ├── file_upload.md
│   └── old_file_upload_bypass.md
├── FindOriginIP/
│   └── FindOrigin.md
├── GraphQL/
│   └── GraphQL.md
├── HTML_Injection/
│   └── HTML_Injection_on_password_reset_page.md
├── HTTP_Desync/
│   └── http_desync.md
├── Host-Header/
│   └── Host-Header.md
├── IDOR/
│   ├── IDOR-Old.md
│   └── IDOR.md
├── JIRA/
│   └── README.md
├── JWT/
│   ├── JWT.md
│   └── OLD_JWT_ATTACK_Notes.md
├── LICENSE
├── MFA_Bypasses/
│   ├── 2FA_Bypass.md
│   └── README.md
├── Misconfigurations/
│   ├── Default_Credential_And_Admin_Panel.md
│   ├── Docker.md
│   └── S3-Bucket_Misconfig.md
├── OAuth/
│   ├── OAuth 2.0 Hunting Methodology.md
│   └── README.md
├── Open_Redirection/
│   ├── Open_Redirection_Bypass.md
│   └── find_OpenRedirect_trick.md
├── Parameter_Pollution/
│   └── Parameter_Pollution_in_social_sharing_buttons.md
├── Password_Reset_Functionality/
│   ├── Account_Takeover_By_Password_Reset_Functionality.md
│   ├── Password_Reset_Flaws_by_Sm4rty.md
│   ├── Password_Reset_Token_Leakage.md
│   ├── README.md
│   └── Top_5_Password_Reset_Bugs.md
├── README.md
├── Race_Condition/
│   └── race_conditions.md
├── Rate_limit/
│   ├── No Rate-Limit on Verify-PhoneNo.md
│   ├── No Rate-limit on Invite User.md
│   ├── No Rate-limit on Promo.md
│   ├── No Rate-limit on Verify-email.md
│   ├── No Rate-limit on forget-password.md
│   ├── README.md
│   └── RateLimitBypass.md
├── Recon/
│   ├── Github_Dorking.md
│   ├── Workflow.md
│   └── subdomain_enumeration.md
├── SAML/
│   └── SAML.md
├── SQLi/
│   └── SQL_Injection.md
├── SSRF/
│   ├── Blind_SSRF.md
│   ├── SSRF-old.md
│   └── SSRF.md
├── SSTI/
│   └── SSTI.md
├── SUMMARY.md
├── Sensitive_Info_Leaks/
│   ├── Github-dorks.md
│   ├── Github_Recon_Method.md
│   ├── Github_dorks_all.md
│   ├── Google_Dorks.md
│   ├── Shodan_cve_dorks.md
│   └── Version_Leak.md
├── Sign_Up_Functionality/
│   └── Hunting_for_bugs_in_signup_feature.md
├── Status_Code_Bypass/
│   ├── 403Bypass.md
│   └── README.md
├── Subdomain_Takeover/
│   ├── Easy_Methods.md
│   ├── Sub_or_top_level_domain_takeover.md
│   └── Subdomain_Takeover.md
├── Tabnabbing/
│   └── Tabnabbing.md
├── WAF_Bypasses/
│   └── WAF_Bypass_Using_headers.md
├── Weak_Password_Policy/
│   └── Weak_password_policy.md
├── Web_Source_Review/
│   └── codereviewtips.md
├── XSS/
│   ├── Automated_XSS.md
│   ├── Bypass_CSP.md
│   ├── XSS_Bypass.md
│   ├── Xss.md
│   └── post_message_xss.md
└── XXE/
    ├── Billion_Laugh_Attack.md
    └── XXE_Methods.md