從頭開始學習漏洞賞金狩獵和網路安全測試

學習如何像專家一樣發現錯誤/漏洞 | OWASP 前 10 名 + 更多 | 無需任何先驗知識

從這 11 小時的課程，你會學到

超過 95 個影片教您從頭開始進行漏洞搜尋和安全測試。
80 多個實際生活例子－從簡單到高級。
發現最常見的 Web 應用程式錯誤和漏洞。
從 OWASP 十大最常見的安全威脅中發現漏洞。
繞過所有涵蓋的錯誤和漏洞的過濾器和安全性。
課程結束時，對真實的 Web 應用程式進行 2 小時現場錯誤搜尋/滲透測試。
我對尋找漏洞和 Web 應用程式滲透測試的方法。
漏洞獵人/駭客心態。
有效率地使用 Burp Suite 發現錯誤和漏洞。
發現敏感和隱藏的資訊、路徑、檔案、端點和子網域
收集有關網站和應用程式的信息
賞金狩獵的重要主題。
HTTP 方法和狀態程式碼。
Cookie 和 Cookie 操作
用於尋找錯誤的 HTML 基礎知識。
用於尋找錯誤的 XML 基礎知識。
用於尋找漏洞的 JavaScript 基礎知識。
閱讀並分析標頭、請求和回應
發現資訊外洩漏洞。
發現損壞的存取控制漏洞。
發現路徑/目錄遍歷漏洞。
發現 CSRF 漏洞。
發現 IDOR 漏洞
發現 OAUTH 2.0 漏洞
發現注入漏洞。
發現命令注入漏洞
發現 HTML 注入漏洞
發現 XSS 漏洞（反射、儲存和 DOM）。
高級 XSS 發現和繞過技術
發現 SQL 注入漏洞。
發現盲 SQL 注入漏洞。
發現基於時間的盲 SQL 注入漏洞。
發現 SSRF 漏洞。
發現盲 SSRF 漏洞。
發現 XXE 漏洞。
Burp Suite 代理。
Burp Suite 中繼器。
Burp Suite 濾鏡
Burp Suite 入侵者。
Burp Suite 合作者。

要求

基本 IT 技能
無需具備任何有關尋找漏洞、駭客攻擊或程式設計的先驗知識。
具有至少 4GB 記憶體的電腦。
作業系統：Windows / Apple Mac OS / Linux。

課程說明

歡迎參加我的關於 Bug Bounty Hunty 和 Web 安全測試課程的綜合課程。本課程假設您沒有任何先驗知識，從頭開始，逐步帶您達到高級水平，能夠發現任何 Web 應用程式中的大量錯誤或漏洞（包括 OWASP 前 10 名），無論其中使用的技術或運行的雲端伺服器如何。

本課程非常實用，但也不忽視理論，我們將從基礎開始，教您網站的工作原理、所使用的技術以及這些技術如何協同工作以產生我們每天使用的這些美觀且實用的平台。然後我們會立即開始駭客攻擊和尋找漏洞。您將透過發現安全漏洞和弱點的範例來學習一切，而不會聽到枯燥乏味的講座。

課程分為多個部分，每個部分旨在教您 OWASP 十大最常見安全威脅中的一個常見安全漏洞或漏洞。每個部分都會帶您了解一些實際範例，教您安全漏洞或漏洞的原因以及如何在從簡單到高級的多種場景中發現它。您還將學習繞過過濾器和安全措施的高級技術。在此過程中，我還將向您介紹不同的駭客和安全概念、工具和技術。一切都將透過範例和實踐來教授，不會有無用或無聊的講座！

在課程結束時，我將帶您進行兩個小時的滲透測試或錯誤搜尋，向您展示如何結合您所獲得的知識並將其運用到現實生活中，以發現真實網站中的錯誤和漏洞！我將向您展示如何接近目標、對其進行分析並將它拆開，以發現大多數人認為安全的功能中的錯誤和漏洞！

如上所述，您將在本課程中學到的不僅僅是如何發現安全漏洞，以下是本課程將涉及的主要安全漏洞和漏洞的清單：

資訊披露。
IDOR (Insecure Direct Object Reference，不安全的直接物件引用)
存取控制中斷
- Directory / Path Traversal( 遍歷 )
- Cookie 操縱
- CSRF (Client-Side Request Forgery，客戶端請求偽造)
- OAUTH 2.0.
注入漏洞
- 命令注入
- 盲命令注入
- HTML 注入
- XSS (Cross-Site Scripting).
- 反射、儲存 & 以 XSS 為基礎的 DOM
- 繞過安全過濾器
- 繞過 CSP (Content Security Policy，內容安全政策).
- SQL 注入
- Blind SQLi.
- Time-based Blind SQLi.
SSRRF (Server-Side Request Forgery，伺服器端請求偽造)
Blind SSRF.
XXE (XML External Entity) Injection.