در حال حاضر محصولی در سبد خرید شما وجود ندارد.

پنل کاربری

رمز خود را فراموش کرده اید؟ اگر اولین بار است از سایت جدید استفاده میکنید باید پسورد خود را ریست نمایید.
دسته بندی
دسته بندی

در حال حاضر محصولی در سبد خرید شما وجود ندارد.

فیلم یادگیری Bug Bounty Hunting: Guide to an Advanced Earning Method

10,900 تومان
بیش از یک محصول به صورت دانلودی میخواهید؟ محصول را به سبد خرید اضافه کنید.
افزودن به سبد خرید
خرید دانلودی فوری

در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.

ویدئو معرفی این محصول

با مشاهده این کورس آموزشی از طریق انجام پروژه های واقعی و به زبانی بسیار ساده مطالب فراوانی را در رابطه با پیدا کردن باگ ها یاد می گیرید.

عنوان اصلی : Bug Bounty Hunting: Guide to an Advanced Earning Method

سرفصل ها :


مقدمه ای بر Bug Bounty:
برنامه Bug Bounty چیست؟
پلتفرم های محبوب Bug Bounty
BugCrowd
HackerOne
مزایای Bug Bounty
مختصری درباره آسیب پذیری های رایج
اصطلاحات هک
جمع آوری اطلاعات :
جمع آوری اطلاعات چیست؟
مفهوم ردپای دیجیتال
چه اطلاعاتی جمع آوری کنیم؟
Whois Information چیست؟
گردآوری اطلاعات درباره افراد و سازمان
جمع آوری اطلاعات در مورد وب سایت ها
Google Dorking و GHDB
راه اندازی آزمایشگاه ها:
معرفی و پیکربندی DVWA
bWAPP معرفی و پیکربندی
معرفی سوئیت Burp:
معرفی سوئیت Burp
مراحل پیکربندی
تزریق SQL :
مقدمه ای بر SQL
نوشتن پرس و جو پایه SQL
انواع نظرات مورد استفاده در SQL
SQLi Introduction & Impact
SQLi مبتنی بر اتحادیه
SQLi مبتنی بر بولی
SQLi مبتنی بر زمان
دور زدن اعتبارسنجی (کلاینت و سرور)
آسیب پذیری IDOR
حملات وب اپلیکیشن:
IDOR (BWAPP)
نقص محدود کننده نرخ
آسیب پذیری آپلود فایل
آپلود فایل در DVWA
IDOR POC زنده
Live Rate Limiting Flaw POC
اسکریپت متقابل سایت (XSS):
Cross Site Scripting (XSS) چیست؟
XSS ذخیره شده
XSS ذخیره شده (DVWA)
XSS منعکس شده است
XSS منعکس شده (DVWA)
XSS مبتنی بر DOM
XSS کور
زنده XSS POC
تزریق هدر و تغییر مسیر URL:
روش‌های تزریق سربرگ میزبان و تغییر مسیر URL
POC تزریق سربرگ میزبان زنده
POC تغییر مسیر URL زنده
حملات سمت مشتری:
درک جلسه، کوکی و رفع جلسه
مرور اجباری
معرفی جعل درخواست متقابل سایت
حمله CSRF (DVWA)
Redirection را باز کنید
اطلاعات شناسایی شخصی (PII)
9.7 افشای اطلاعات حساس
CSRF POC زنده
POC اطلاعات حساس زنده
POC ثابت کردن جلسه زنده
اجبار بی رحمانه:
مختصری درباره Brute Force
Brute Force DVWA
OTP Brute Force POC زنده
پیکربندی نادرست امنیتی و بهره برداری از برنامه های وب:
تنظیمات اشتباه امنیتی و مدیریت نادرست
حدس زدن رمزهای عبور ضعیف
POC ضبط SPF زنده وجود ندارد
CORS ناامن:
12.1 مفهوم درباره CORS ناامن (مسئله صدا) تکمیل شد
آسیب پذیری گنجاندن فایل:
گنجاندن فایل از راه دور
گنجاندن فایل محلی
گنجاندن فایل (DVWA)
LFI POC زنده
جعل درخواست سمت سرور:
SSRF چیست؟
کپچای ناامن:
مختصری درباره کپچای ناامن
کپچای زنده بای پس POC
خودکارسازی VAPT و جمع‌آوری اطلاعات پیشرفته:
مقدمه ای بر VAPT خودکار و جمع آوری اطلاعات در سطح پیشرفته
آسیب‌پذیری مستندسازی و گزارش‌دهی:
مقدمه ای بر گزارش VAPT
نتیجه گیری Bug Bounty:
نتیجه گیری Bug Bounty

نمایش سرفصل های انگلیسی

Bug Bounty Hunting: Guide to an Advanced Earning Method