现在看
5 学生

40 课

初级

你将学习什么?

  • 如何检测错误
  • 如何成为白帽黑客
  • 如何在浏览时赚取收益

教学大纲

3点 59分
2: 熟悉Burp套件 部分
17:42
使用浏览器配置Burp
03:18
Burp Suite的目标,代理和蜘蛛标签
05:25
Burp Suite的蜘蛛,入侵者,中继器和解码器选项卡
05:02
结束Burp套房
03:57
3: 侦察或信息收集 部分
1:08:29
从标题收集信息
05:38
从Google Dorks收集信息(理论)
07:22
从Google Dorks收集信息(演示)
05:33
分析公共可用文件以获取多汁信息
06:34
寻找一些隐藏的目录
04:26
下载网站的源代码
05:27
从WhatWeb获取信息
03:31
什么是子域名
05:20
列举子域名
10:24
使用TheHarvester进行信息收集
06:04
TheWayBackMachine
05:16
Vhosts Discovery
02:54
4: 使用nmap进行信息收集 部分
22:56
熟悉Nmap
08:23
不同类型的Nmap扫描
05:50
不同类型的nmap扫描(演示)
04:38
横幅抓取使用Nmap
04:05
5: Bug赏金入门 部分
20:23
安装测试环境
04:30
测试严格的传输安全性
04:28
Robots.txt演示
04:10
绕过客户端访问控制
07:15
6: 测试会话管理 部分
18:06
测试Cookies
09:17
测试会话管理
08:49
7: 授权测试 部分
12:01
间接对象​​引用漏洞
04:22
目录遍历
07:39
8: 客户端测试 部分
24:47
测试Clickjacking
05:22
利用Burp利用点击劫持
03:39
利用CORS
08:30
测试HTML注入
07:16
9: 测试输入验证 部分
18:04
XSS(存储和反映)
12:08
测试SQL注入
05:56
10: 文件上传漏洞 部分
13:48
无限制的文件上传
06:27
绕过内容类型标头
04:13
绕过黑名单
03:08
11: 认证失败 部分
09:19
测试破坏的身份验证
09:19
12: 未经验证的重定向和转发 部分
06:02
未经验证的重定向和转发
06:02

简述

要求

  • HTML / JS基础知识(适用于XSS)
  • 某种Web技术,如HTTP HTTPS等。
  • 了解Burp套件

关于教师

91.8%位学生认为这位导师非常优秀!
评价 0
学生 27
课程 5

BitDegree平台评价

我们的学生说完美的
9.5 于 10
trustpilot logo 1 trustpilot logo