Analisi sito web whitton.io
Latest Posts – Jack
Generato il Febbraio 28 2026 08:24 AM
Statistiche non aggiornate? AGGIORNA !
Il punteggio e 69/100
SEO Content
Title
Latest Posts – Jack
Lunghezza : 19
Perfetto, il tuo title contiene tra 10 e 70 caratteri.
Description
Bug Bounty & Application Security
Lunghezza : 33
Idealmente, la tua meta description dovrebbe contenere tra 70 e 160 caratteri (spazi inclusi). Usa questo strumento free per calcolare la lunghezza del testo.
Keywords
bugbounty, websec
Buono, la tua pagina contiene meta keywords.
Og Meta Properties
Buono, questa pagina sfrutta i vantaggi Og Properties.
| Proprieta | Contenuto |
|---|---|
| locale | en_US |
| type | article |
| title | Jack Whitton - Latest Posts |
| description | Bug Bounty & Application Security |
| url | https://whitton.io/ |
| site_name | Jack |
Headings
| H1 | H2 | H3 | H4 | H5 | H6 |
| 6 | 8 | 14 | 11 | 0 | 0 |
- [H1] Jack
- [H1] From Bug Bounty Hunter, to Engineer, and Beyond
- [H1] Obtaining Login Tokens for an Outlook, Office or Azure Account
- [H1] Uber Bug Bounty: Turning Self-XSS into Good-XSS
- [H1] An XSS on Facebook via PNGs & Wonky Content Types
- [H1] Messenger.com Site-Wide CSRF
- [H2] Latest Posts
- [H2] “Old-School” Bug Bounty
- [H2] Joining Facebook
- [H2] Finding Bugs as an Engineer
- [H2] The Future
- [H2] Thank You
- [H2] Fix
- [H2] Timeline
- [H3] First Reward
- [H3] Ramping Up
- [H3] Facebook Bug Bounty
- [H3] “Everything is a P0”
- [H3] Running a Program
- [H3] Researcher Engagement
- [H3] Visualing Code
- [H3] Empathy
- [H3] Reward Amounts
- [H3] Fun with URL-Encoding and URL Parsing
- [H3] Self-XSS
- [H3] Uber OAuth Login Flow
- [H3] Chaining Minor Bugs
- [H3] Putting It All Together
- [H4] Jack
- [H4] Step 1. Logging Out of Only One Domain
- [H4] Step 2. Logging Into Our Account
- [H4] Step 3. Switching Back to Their Account
- [H4] PNG IDAT Chunks
- [H4] Bypassing Link Shim
- [H4] Moving from the Akamai CDN hostname to *.facebook.com
- [H4] Enter document.domain
- [H4] Fix
- [H4] Bonus ASCII Art
- [H4] Fix
Images
Abbiamo trovato 36 immagini in questa pagina web.
34 attributi alt sono vuoti o mancanti. Aggiungi testo alternativo in modo tale che i motori di ricerca possano comprendere meglio il contenuto delle tue immagini.
Text/HTML Ratio
Ratio : 54%
Ideale! Il rapporto testo/codice HTML di questa pagina e tra 25 e 70 percento.
Flash
Perfetto, non e stato rilevato contenuto Flash in questa pagina.
Iframe
Grande, non sono stati rilevati Iframes in questa pagina.
SEO Links
URL Rewrite
Buono. I tuoi links appaiono friendly!
Underscores in the URLs
Perfetto! Non sono stati rilevati underscores nei tuoi URLs.
In-page links
Abbiamo trovato un totale di 65 links inclusi 3 link(s) a files
| Anchor | Type | Juice |
|---|---|---|
| Home | Interno | Passing Juice |
| About | Interno | Passing Juice |
| All Posts | Interno | Passing Juice |
| All Tags | Interno | Passing Juice |
| _robson_ | Externo | Passing Juice |
| April 19, 2020 | Interno | Passing Juice |
| Jack | Interno | Passing Juice |
| “the other side” | Externo | Passing Juice |
| “The List” | Externo | Passing Juice |
| valid finding on large programs | Externo | Passing Juice |
| their leaderboard | Externo | Passing Juice |
| interesting posts | Interno | Passing Juice |
| IDORs | Externo | Passing Juice |
| click here | Externo | Passing Juice |
| Bug Bounties and Mental Health | Externo | Passing Juice |
| April 03, 2016 | Interno | Passing Juice |
| awesome OAuth CSRF in Live | Externo | Passing Juice |
| login.live.com | Externo | Passing Juice |
| login.microsoftonline.com | Externo | Passing Juice |
| login.windows.net | Externo | Passing Juice |
| outlook.office.com | Externo | Passing Juice |
| https://login.microsoftonline.com/login.srf?wa=wsignin1.0&rpsnv=4&wreply=https%3a%2f%2foutlook.office.com%2fowa%2f&id=260563 | Externo | Passing Juice |
| POST | Externo | Passing Juice |
| URL-encoding | Externo | Passing Juice |
| [email protected] | Interno | Passing Juice |
| syntax of a URL | Externo | Passing Juice |
| quite familiar with | Interno | Passing Juice |
| March 22, 2016 | Interno | Passing Juice |
| Partners portal | Externo | Passing Juice |
| Cross-Site Scripting | Externo | Passing Juice |
| OAuth | Externo | Passing Juice |
| @homakov’s awesome guide | Externo | Passing Juice |
| Content Security Policy | Externo | Passing Juice |
| January 27, 2016 | Interno | Passing Juice |
| CDN | Externo | Passing Juice |
| captioning feature of Videos | Externo | Passing Juice |
| X-Content-Type-Option | Externo | Passing Juice |
| @phwd | Externo | Passing Juice |
| much related finding | Externo | Passing Juice |
| Exif | Externo | Passing Juice |
| iTXt chunks | Externo | Passing Juice |
| “Encoding Web Shells in PNG IDAT chunks” | Externo | Passing Juice |
| IDAT | Externo | Passing Juice |
| proof-of-concept image | Externo | Passing Juice |
| XSS ready PNG | Externo | Passing Juice |
| DEFLATE | Externo | Passing Juice |
| LinkShim | Externo | Passing Juice |
| fnt.pe | Externo | Passing Juice |
| HTTPOnly | Externo | Passing Juice |
| document.domain | Externo | Passing Juice |
| X-Frame-Options | Externo | Passing Juice |
| Page Plugin | Externo | Passing Juice |
| XHR | Externo | Passing Juice |
| Try it out yourself | Externo | Passing Juice |
| July 26, 2015 | Interno | Passing Juice |
| @mazen160 | Externo | Passing Juice |
| blogged about it | Externo | Passing Juice |
| Messenger.com | Externo | Passing Juice |
| Cross-Site Request Forgery | Externo | Passing Juice |
| 2 | Interno | Passing Juice |
| 3 | Interno | Passing Juice |
| 4 | Interno | Passing Juice |
| 5 | Interno | Passing Juice |
| Jekyll | Externo | noFollow |
| HPSTR Theme | Externo | noFollow |
SEO Keywords
Keywords Cloud
user request program bugs account code bug now from facebook
Consistenza Keywords
| Keyword | Contenuto | Title | Keywords | Description | Headings |
|---|---|---|---|---|---|
| bug | 36 |  |
 |
|
|
| from | 33 | |
|
|
|
| 28 | |
|
|
|
|
| account | 25 | |
|
|
|
| bugs | 22 | |
|
|
|
Usabilita
Url
Dominio : whitton.io
Lunghezza : 10
Favicon
Grande, il tuo sito usa una favicon.
Stampabilita
Non abbiamo riscontrato codice CSS Print-Friendly.
Lingua
Buono. La tua lingua dichiarata en.
Dublin Core
Questa pagina non sfrutta i vantaggi di Dublin Core.
Documento
Doctype
HTML 5
Encoding
Perfetto. Hai dichiarato che il tuo charset e UTF-8.
Validita W3C
Errori : 0
Avvisi : 0
Email Privacy
Grande. Nessun indirizzo mail e stato trovato in plain text!
Deprecated HTML
Grande! Non abbiamo trovato tags HTML deprecati nel tuo codice.
Suggerimenti per velocizzare
|
Eccellente, il tuo sito web non utilizza nested tables. |
|
Molto male, il tuo sito web utilizza stili CSS inline. |
|
Grande, il tuo sito web ha pochi file CSS. |
|
Perfetto, il tuo sito web ha pochi file JavaScript. |
|
Perfetto, il vostro sito si avvale di gzip. |
Mobile
Mobile Optimization
|
Apple Icon |
|
Meta Viewport Tag |
|
Flash content |
Ottimizzazione
XML Sitemap
Grande, il vostro sito ha una sitemap XML.
| https://whitton.io/sitemap.xml |
Robots.txt
https://whitton.io/robots.txt
Grande, il vostro sito ha un file robots.txt.
Analytics
Non trovato
Non abbiamo rilevato uno strumento di analisi installato su questo sito web.
Web analytics consentono di misurare l'attività dei visitatori sul tuo sito web. Si dovrebbe avere installato almeno un strumento di analisi, ma può anche essere buona per installare una seconda, al fine di un controllo incrociato dei dati.
PageSpeed Insights
Dispositivo
Categorie
Free SEO Testing Tool
Free SEO Testing Tool e uno strumento di ottimizzazione per i motori di ricerca (seo tool) che serve per analizzare le tue pagine web