🚨 $100K in Sight: Follow Bitcoin’s Final Push Live! TRACK NOW
смотрят
3 студентов

Описание

Что вы изучите?

  • Как обнаруживать баги Как стать “white hat” (белым) хакером Как заработать посещая сайты

Требования

  • Основы HTML/JS (Для XSS) Некоторые виды веб-технологий вроде HTTP, HTTPS и т.д. Знания о Burp Suite
  • NFT Certificate
  • 41 Количество лекций
  • Начальный
  • English
  • 3.7 Рейтинг
  • +100 XP

Share Course on Social media

Содержание

Course consist of total 3ч 59м of content, in total.

Раздел 2: Знакомство с Burp suite
17:42
Настройка Burp для вашего браузера
03:18
Вкладки Target, Proxy и Spider в Burp Suite
05:25
Вкладки Spider, Intruder, Repeater и Decoder в Burp Suite
05:02
Content Discovery Using Burp Suite
00:00
Заключение Burp Suite
03:57
Раздел 3: Сбор информации
1:08:29
Сбор информации из хедеров
05:38
Сбор информации из Google дорков (Теория)
07:22
Сбор информации из Google дорков (Демо)
05:33
Анализ публично доступных файлов для поиска интересной информации
06:34
Ищем скрытые каталоги
04:26
Скачиваем исходный код сайта
05:27
Получаем информацию с WhatWeb
03:31
Что такое поддомен
10:24
Перечисление поддоменов
06:04
Используем TheHarvester для сбора информации
05:20
TheWayBackMachine
05:16
Обнаружение Vhosts
02:54
Раздел 4: Использование nmap для сбора информации
27:26
Знакомство с Nmap
08:23
Различные типы сканеров Nmap
05:50
Различные типы сканеров Nmap (Демо)
04:38
Захват баннера с помощью Nmap
04:05
Installing Your Test Enviornment
04:30
Раздел 5: Знакомство с Bug bounty
11:25
Установка вашей тестовой среды
04:10
Тестирование безопасности
07:15
Раздел 6: Тестирование сессий
18:06
Тестирование Cookie-файлов
09:17
Тестирование сессий
08:49
Раздел 7: Тестирование аутентификации
16:29
Уязвимость, связанная с косвенным объектом
04:22
Обход каталога
04:28
Directory Traversal
07:39
Раздел 8: Тестирование клиентской стороны
24:47
Тестирование на Clickjacking
05:22
Эксплойтинг clickjacking с помощью Burp
03:39
Эксплойтинг CORS
08:30
Тестирование на HTML-инъекции
07:16
Раздел 9: Тестирование на проверку ввода
18:04
XSS (Хранимые и отражённые)
12:08
Тестирование на SQL-инъекции
05:56
Раздел 10: Раздел 10: Уязвимости, связанные с загрузкой файлов
13:48
Не запрещённая загрузка файлов
06:27
Обход Content Type хедера
04:13
Обход Blacklist
03:08
Раздел 11: Сломанная аутентификация
09:19
Тестирование на сломанную аутентификацию
09:19
Раздел 12: Непроверенные переадресации
06:02
Непроверенные переадресации
06:02

Отзывы о платформе BitDegree