🚨 Time is Running Out: Reserve Your Spot in the Lucky Draw & Claim Rewards! START NOW
现在看
3 学生

简述

您将学到什么?

  • 如何检测错误 如何成为白帽黑客 如何在浏览时赚取收益

要求

  • HTML / JS基础知识(适用于XSS) 某种Web技术,如HTTP HTTPS等。 了解Burp套件
  • NFT Certificate
  • 41 课
  • 初级
  • English
  • 3.7 评分
  • +100 XP

Share Course on Social media

教学大纲

Course consist of total 3点 59分 of content, in total.

2: 熟悉Burp套件 部分
17:42
使用浏览器配置Burp
03:18
Burp Suite的目标,代理和蜘蛛标签
05:25
Burp Suite的蜘蛛,入侵者,中继器和解码器选项卡
05:02
Content Discovery Using Burp Suite
00:00
结束Burp套房
03:57
3: 侦察或信息收集 部分
1:08:29
从标题收集信息
05:38
从Google Dorks收集信息(理论)
07:22
从Google Dorks收集信息(演示)
05:33
分析公共可用文件以获取多汁信息
06:34
寻找一些隐藏的目录
04:26
下载网站的源代码
05:27
从WhatWeb获取信息
03:31
什么是子域名
10:24
列举子域名
06:04
使用TheHarvester进行信息收集
05:20
TheWayBackMachine
05:16
Vhosts Discovery
02:54
4: 使用nmap进行信息收集 部分
27:26
熟悉Nmap
08:23
不同类型的Nmap扫描
05:50
不同类型的nmap扫描(演示)
04:38
横幅抓取使用Nmap
04:05
Installing Your Test Enviornment
04:30
5: Bug赏金入门 部分
11:25
安装测试环境
04:10
测试严格的传输安全性
07:15
6: 测试会话管理 部分
18:06
测试Cookies
09:17
测试会话管理
08:49
7: 授权测试 部分
16:29
间接对象​​引用漏洞
04:22
目录遍历
04:28
Directory Traversal
07:39
8: 客户端测试 部分
24:47
测试Clickjacking
05:22
利用Burp利用点击劫持
03:39
利用CORS
08:30
测试HTML注入
07:16
9: 测试输入验证 部分
18:04
XSS(存储和反映)
12:08
测试SQL注入
05:56
10: 文件上传漏洞 部分
13:48
无限制的文件上传
06:27
绕过内容类型标头
04:13
绕过黑名单
03:08
11: 认证失败 部分
09:19
测试破坏的身份验证
09:19
12: 未经验证的重定向和转发 部分
06:02
未经验证的重定向和转发
06:02

BitDegree平台评价