Avaliação do site fin1te.net
Latest Posts – Jack
Gerado a 27 de Março de 2026 04:22 AM
Estatísticas desatualizadas? ATUALIZE !
O resultado é de 69/100
Conteúdo SEO
Título
Latest Posts – Jack
Cumprimento : 19
Perfeito, o Título contém entre 10 e 70 caracteres.
Descrição
Bug Bounty & Application Security
Cumprimento : 33
Idealmente, a Descrição META deve conter entre 70 e 160 caracteres (incluíndo espaços).
Palavras-chave
bugbounty, websec
Perfeito, a página contém palavras-chave META.
Propriedades Og Meta
Boa! Esta página tira vantagens das propriedades Og.
| Propriedade | Conteúdo |
|---|---|
| locale | en_US |
| type | article |
| title | Jack Whitton - Latest Posts |
| description | Bug Bounty & Application Security |
| url | https://whitton.io/ |
| site_name | Jack |
Cabeçalhos
| H1 | H2 | H3 | H4 | H5 | H6 |
| 6 | 8 | 14 | 11 | 0 | 0 |
- [H1] Jack
- [H1] From Bug Bounty Hunter, to Engineer, and Beyond
- [H1] Obtaining Login Tokens for an Outlook, Office or Azure Account
- [H1] Uber Bug Bounty: Turning Self-XSS into Good-XSS
- [H1] An XSS on Facebook via PNGs & Wonky Content Types
- [H1] Messenger.com Site-Wide CSRF
- [H2] Latest Posts
- [H2] “Old-School” Bug Bounty
- [H2] Joining Facebook
- [H2] Finding Bugs as an Engineer
- [H2] The Future
- [H2] Thank You
- [H2] Fix
- [H2] Timeline
- [H3] First Reward
- [H3] Ramping Up
- [H3] Facebook Bug Bounty
- [H3] “Everything is a P0”
- [H3] Running a Program
- [H3] Researcher Engagement
- [H3] Visualing Code
- [H3] Empathy
- [H3] Reward Amounts
- [H3] Fun with URL-Encoding and URL Parsing
- [H3] Self-XSS
- [H3] Uber OAuth Login Flow
- [H3] Chaining Minor Bugs
- [H3] Putting It All Together
- [H4] Jack
- [H4] Step 1. Logging Out of Only One Domain
- [H4] Step 2. Logging Into Our Account
- [H4] Step 3. Switching Back to Their Account
- [H4] PNG IDAT Chunks
- [H4] Bypassing Link Shim
- [H4] Moving from the Akamai CDN hostname to *.facebook.com
- [H4] Enter document.domain
- [H4] Fix
- [H4] Bonus ASCII Art
- [H4] Fix
Imagens
Encontrámos 36 imagens nesta página.
34 atributos ALT estão vazios ou em falta. É recomendado adicionar texto alternativo de modo a que os motores de busca identifiquem melhor o conteúdo das suas imagens.
Rácio Texto/HTML
Rácio : 54%
Ideal! O rácio de texto para código HTML desta página está entre 25 e 70 porcento.
Flash
Perfeito, não foi encontrado conteúdo Flash nesta página.
Iframe
Excelente, não foram detetadas Iframes nesta página.
Ligações SEO
Reescrita de URL
Perfeito. As ligações aparentam ser limpas!
Underscores (traços inferiores) nas URLs
Perfeito. Não foram encontrados 'underscores' (traços inferiores) nas suas URLs.
Ligações para a própria página
Encontrámos um total de 65 ligações incluindo 3 ligações a ficheiros
| Âncoras | Tipo | Sumo |
|---|---|---|
| Home | Externas | Passa sumo |
| About | Internas | Passa sumo |
| All Posts | Externas | Passa sumo |
| All Tags | Externas | Passa sumo |
| _robson_ | Externas | Passa sumo |
| April 19, 2020 | Externas | Passa sumo |
| Jack | Externas | Passa sumo |
| “the other side” | Externas | Passa sumo |
| “The List” | Externas | Passa sumo |
| valid finding on large programs | Externas | Passa sumo |
| their leaderboard | Externas | Passa sumo |
| interesting posts | Internas | Passa sumo |
| IDORs | Externas | Passa sumo |
| click here | Externas | Passa sumo |
| Bug Bounties and Mental Health | Externas | Passa sumo |
| April 03, 2016 | Externas | Passa sumo |
| awesome OAuth CSRF in Live | Externas | Passa sumo |
| login.live.com | Externas | Passa sumo |
| login.microsoftonline.com | Externas | Passa sumo |
| login.windows.net | Externas | Passa sumo |
| outlook.office.com | Externas | Passa sumo |
| https://login.microsoftonline.com/login.srf?wa=wsignin1.0&rpsnv=4&wreply=https%3a%2f%2foutlook.office.com%2fowa%2f&id=260563 | Externas | Passa sumo |
| POST | Externas | Passa sumo |
| URL-encoding | Externas | Passa sumo |
| [email protected] | Internas | Passa sumo |
| syntax of a URL | Externas | Passa sumo |
| quite familiar with | Internas | Passa sumo |
| March 22, 2016 | Externas | Passa sumo |
| Partners portal | Externas | Passa sumo |
| Cross-Site Scripting | Externas | Passa sumo |
| OAuth | Externas | Passa sumo |
| @homakov’s awesome guide | Externas | Passa sumo |
| Content Security Policy | Externas | Passa sumo |
| January 27, 2016 | Externas | Passa sumo |
| CDN | Externas | Passa sumo |
| captioning feature of Videos | Externas | Passa sumo |
| X-Content-Type-Option | Externas | Passa sumo |
| @phwd | Externas | Passa sumo |
| much related finding | Externas | Passa sumo |
| Exif | Externas | Passa sumo |
| iTXt chunks | Externas | Passa sumo |
| “Encoding Web Shells in PNG IDAT chunks” | Externas | Passa sumo |
| IDAT | Externas | Passa sumo |
| proof-of-concept image | Externas | Passa sumo |
| XSS ready PNG | Externas | Passa sumo |
| DEFLATE | Externas | Passa sumo |
| LinkShim | Externas | Passa sumo |
| fnt.pe | Externas | Passa sumo |
| HTTPOnly | Externas | Passa sumo |
| document.domain | Externas | Passa sumo |
| X-Frame-Options | Externas | Passa sumo |
| Page Plugin | Externas | Passa sumo |
| XHR | Externas | Passa sumo |
| Try it out yourself | Externas | Passa sumo |
| July 26, 2015 | Externas | Passa sumo |
| @mazen160 | Externas | Passa sumo |
| blogged about it | Externas | Passa sumo |
| Messenger.com | Externas | Passa sumo |
| Cross-Site Request Forgery | Externas | Passa sumo |
| 2 | Externas | Passa sumo |
| 3 | Externas | Passa sumo |
| 4 | Externas | Passa sumo |
| 5 | Externas | Passa sumo |
| Jekyll | Externas | noFollow |
| HPSTR Theme | Externas | noFollow |
Palavras-chave SEO
Núvem de palavras-chave
bugs request user from now code account facebook bug program
Consistência das Palavras-chave
| Palavra-chave | Conteúdo | Título | Palavras-chave | Descrição | Cabeçalhos |
|---|---|---|---|---|---|
| bug | 36 |  |
 |
|
|
| from | 33 | |
|
|
|
| 28 | |
|
|
|
|
| account | 25 | |
|
|
|
| bugs | 22 | |
|
|
|
Usabilidade
Url
Domínio : fin1te.net
Cumprimento : 10
Favicon
Ótimo, o site tem um favicon.
Facilidade de Impressão
Não encontrámos CSS apropriado para impressão.
Língua
Otimo! A língua declarada deste site é en.
Dublin Core
Esta página não tira vantagens do Dublin Core.
Documento
Tipo de Documento
HTML 5
Codificação
Perfeito. O conjunto de caracteres UTF-8 está declarado.
Validação W3C
Erros : 0
Avisos : 0
Privacidade do Email
Boa! Nenhum endereço de email está declarado sob a forma de texto!
HTML obsoleto
Fantástico! Não detetámos etiquetas HTML obsoletas.
Dicas de Velocidade
|
Excelente, este site não usa tablelas dentro de tabelas. |
|
Oh não, o site usa estilos CSS nas etiquetas HTML. |
|
Boa, o site usa poucos ficheiros CSS. |
|
Perfeito, o site usa poucos ficheiros JavaScript. |
|
Perfeito, o site tira vantagens da compressão gzip. |
Dispositivos Móveis
Otimização para dispositivos móveis
|
Icon Apple |
|
Meta Viewport Tag |
|
Conteúdo Flash |
Otimização
XML Sitemap
Perfeito, o site tem um mapa XML do site (sitemap).
| https://whitton.io/sitemap.xml |
Robots.txt
https://fin1te.net/robots.txt
Perfeito, o seu site tem um ficheiro robots.txt.
Analytics
Em falta
Não detetámos nenhuma ferramenta analítica de análise de atividade.
Este tipo de ferramentas (como por exemplo o Google Analytics) permite perceber o comportamento dos visitantes e o tipo de atividade que fazem. No mínimo, uma ferramenta deve estar instalada, sendo que em algumas situações mais do que uma pode ser útil.
PageSpeed Insights
Dispositivo
Categorias
Free SEO Testing Tool
Free SEO Testing Tool é uma ferramenta gratuita que o ajuda a avaliar o seu site