Воспользуйся шансом получить стипендию!

Пройди любой курс бесплатно и получи стипендию по его окончании
смотрят
2 студентов
40 Количество лекций
Начальный

Что вы изучите?

  • Как обнаруживать баги Как стать “white hat” (белым) хакером Как заработать посещая сайты

Содержание

3ч 59м
Раздел 2: Знакомство с Burp suite
17:42
Настройка Burp для вашего браузера
03:18
Вкладки Target, Proxy и Spider в Burp Suite
05:25
Вкладки Spider, Intruder, Repeater и Decoder в Burp Suite
05:02
Заключение Burp Suite
03:57
Раздел 3: Сбор информации
1:08:29
Сбор информации из хедеров
05:38
Сбор информации из Google дорков (Теория)
07:22
Сбор информации из Google дорков (Демо)
05:33
Анализ публично доступных файлов для поиска интересной информации
06:34
Ищем скрытые каталоги
04:26
Скачиваем исходный код сайта
05:27
Получаем информацию с WhatWeb
03:31
Что такое поддомен
10:24
Перечисление поддоменов
06:04
Используем TheHarvester для сбора информации
05:20
TheWayBackMachine
05:16
Обнаружение Vhosts
02:54
Раздел 4: Использование nmap для сбора информации
27:26
Знакомство с Nmap
08:23
Различные типы сканеров Nmap
05:50
Различные типы сканеров Nmap (Демо)
04:38
Захват баннера с помощью Nmap
04:05
Installing Your Test Enviornment
04:30
Раздел 5: Знакомство с Bug bounty
11:25
Установка вашей тестовой среды
04:10
Тестирование безопасности
07:15
Раздел 6: Тестирование сессий
18:06
Тестирование Cookie-файлов
09:17
Тестирование сессий
08:49
Раздел 7: Тестирование аутентификации
16:29
Уязвимость, связанная с косвенным объектом
04:22
Обход каталога
04:28
Directory Traversal
07:39
Раздел 8: Тестирование клиентской стороны
24:47
Тестирование на Clickjacking
05:22
Эксплойтинг clickjacking с помощью Burp
03:39
Эксплойтинг CORS
08:30
Тестирование на HTML-инъекции
07:16
Раздел 9: Тестирование на проверку ввода
18:04
XSS (Хранимые и отражённые)
12:08
Тестирование на SQL-инъекции
05:56
Раздел 10: Раздел 10: Уязвимости, связанные с загрузкой файлов
13:48
Не запрещённая загрузка файлов
06:27
Обход Content Type хедера
04:13
Обход Blacklist
03:08
Раздел 11: Сломанная аутентификация
09:19
Тестирование на сломанную аутентификацию
09:19
Раздел 12: Непроверенные переадресации
06:02
Непроверенные переадресации
06:02

Описание

Требования

  • Основы HTML/JS (Для XSS) Некоторые виды веб-технологий вроде HTTP, HTTPS и т.д. Знания о Burp Suite

О преподавателе

Отзывы 0
Студенты 48
Курсы 4

Отзывы о платформе BitDegree

Наша оценка - Отлично
9.5 из 10
trustpilot logo 1 trustpilot logo