وب سایت تخصصی شرکت فرین
دسته بندی دوره ها

در حال حاضر محصولی در سبد خرید شما وجود ندارد.

رمز خود را فراموش کرده اید؟
وب سایت تخصصی شرکت فرین
خانه » فروشگاه » شبکه و سیستم عامل » آموزش ضد هک و امنیت شبکه » دوره یادگیری کامل Web Application Hacking And Bug Bounty

دوره یادگیری کامل Web Application Hacking And Bug Bounty

سرفصل های دوره

من نمی توانم این دوره را به شما تحمیل کنم اشکالات را پیدا خواهم کرد. من می توانم وعده داده ام که شما را با یک روش جامد ترک خواهم کرد که من چند ماه حقوق ماهانه اضافی را به دست آورده ام. این روش برای شما کار نمی کند. شما باید متخصص باشید شما باید کار کنید گام بعدی را بردارید من اینجا نیستم که دستم را نگه دارم، من اینجا هستم که شما را بیش از لبه فشار دهید. شما فکر می کنید در حال حاضر در سیستم عامل های تمرینی تمرین کرده اید، آیا فکر نمی کنید؟ وقت آن است.
من به شما یک روش جامع برای ساختن را فراهم می کنم. من نمی خواهم شما را در قدم های من دنبال کنید، من می خواهم شما افسانه خود را بنویسید. این بعد از همه جایی است که افسانه ها متولد می شوند.
هر فصل دارای حداقل یک فایل ویدئویی با اسلایدها برای دانلود و جایی که قابل اجرا PDF کامل متن با اطلاعات اضافی است. تمام ورق های تقلب اضافی به طور جداگانه برای راحتی شما قابل دانلود هستند.

عنوان اصلی : Uncle Rat's Web Application Hacking And Bug Bounty Guide

سرفصل های دوره :

01 مقدمه:
001 مقدمه
002 ما نیاز داریم که از همه منظرها در مورد مزایای باگ صحبت کنیم
003 آنچه باید در مورد جوایز بدانید
02 پیچیدگی‌های پاداش اشکال:
001 پیچیدگی های پاداش اشکال
03 روش شناسی اصلی برنامه:
001 روش شناسی برنامه اصلی
04 روش اصلی برنامه - نشان داده شده در OWASP Juice shop:
001 روش عمو رت نشان داده شد
روش شناسی کتابچه راهنمای گستره وسیع 05:
001 روش دستی دامنه وسیع
002 روش شناسی خودکار دامنه وسیع
003 گرفتن اسکرین شات از لیست زیر دامنه های شما
06 تکنیک های حمله - CSRF:
001 Bug Bounty Beginner Methodology_ CSRF
002 روش CSRF Bug Bounty Uncle Rat نشان داده شد
07 آزمایشگاه CSRF:
001 CSRF - 1
002 CSRF - 4
003 CSRF - 5
004 CSRF 3
08 تکنیک‌های حمله - کنترل دسترسی شکسته:
001 تکنیک های حمله - کنترل دسترسی شکسته
09 آزمایشگاه BAC:
001 BAC - راه حل ویدیویی
10 تکنیک حمله - IDOR توسط Uncle Rat:
001 5 روش برای آزمایش IDOR نشان داده شده است
002 آیا می دانستید که می توانید IDOR ها را به زنجیر بکشید
003 IDOR را به صورت دستی آزمایش نکنید، Autorize بسیار سریعتر است!
004 IDOR
005 IDORs_ آنها چه هستند و چگونه آنها را جستجو می کنید
11 آزمایشگاه - IDOR:
001 IDOR - پایه
002 قابلیت پنهان IDOR
12 تکنیک حمله - اشکالات منطق تجاری:
001 ایرادات منطق کسب و کار_ احتمالا باید به این موضوع توجه کنید
002 آسیب پذیری های منطق کسب و کار
003 نقص‌های منطقی_ چه هستند_ تاثیر_ چگونه آنها را آزمایش کنیم_ (با مثال)
004 سرچشمه معایب منطق کسب و کار
13 نقص منطق کسب و کار: آزمایشگاه ها:
۰۰۱ راه حل
14 تکنیک حمله - SQLi توسط PinkDraconian:
001 0 مقدمه
002 1 SQLi چیست
003 2 تشخیص SQLi
004 3 انواع SQLi
005 4 SQLi مبتنی بر بولی
006 5 SQLi WAF Bypass
007 6 مراجع و تمرینات
008 1 Portswigger ورود ساده دور زدن
009 2 SQLi مبتنی بر اتحادیه به RCE!
010 3 تزریق MSSQL به RCE
011 4 دور زدن WAF
012 5 SQLMap
013 6 SQLi، XSS و XXE همه در یک محموله
15 تکنیک حمله - LFI/RFI توسط pinkdraconian:
001 0 مقدمه
002 1 گنجاندن فایل چیست؟
003 2 یافتن هدف
004 3 آیا هدف آسیب پذیر است
005 4 گنجاندن فایل در RCE
006 6 ابزار فهرست کلمات تمرینات
007 7 تمرین: SKFLFI2
008 8 تمرین: تک تیرانداز
009 9 تمرین: سگ گربه
010 10 تمرین: کتاب
16 تکنیک حمله - XXE:
001 XXE
002 0-Into
003 1-XXE چیست
004 2-یافتن بردارهای حمله
005 3-استثمار
006 4-WAF و فیلترها
007 5-ابزار و پیشگیری
17 تکنیک حمله - تزریق الگو:
001 SSTI
002 CSTI
18 تکنیک حمله - XSS:
001 تکنیک های پیشرفته XSS
002 راهنمای XSS مبتدی نهایی
003 تکنیک های بای پس WAF
19 تجزیه و تحلیل فایل های جاوا اسکریپت:
001 تجزیه و تحلیل فایل های JS
20 آزمایشگاه - XSS:
001 پایه XSS منعکس شده
002 XSS منعکس شده متوسط
003 XSS منعکس شده سخت
004 XSS منعکس شده بسیار عجیب
005 XSS بسیار ابتدایی
006 XSS ذخیره شده
007 راه حل
21 تکنیک حمله - SSRF:
001 Uncle Rats Ultimate SSRF Guide for Bug Bounties
002 Blind SSRF_ What is it_ Impact_ چگونه از آن بهره برداری کنیم
22 تکنیک حمله - تزریق فرمان:
001 تزریق دستور os
002 Uncle Rats راهنمای نهایی برای یافتن دستور تزریق سیستم عامل
003 چگونه برای تزریق دستور کور آزمایش کنم
23 ابزار:
001 Burp Suite Pro Tips_ Zero To Hero
002 پسوند آروغ 10 برتر من
003 Bug Bounty Bits_ IDORها را سریعتر با اتوماسیون پیدا می کند (آموزش مرجع ناامن مستقیم شیء مستقیم)
004 آروغ-سوئیت-کورس
گزارش 24:
001 گزارش
25 CheesyLabs:
001 5 مشکل در اینجا وجود دارد، آیا می توانید همه آنها را پیدا کنید؟ - آسان
002 راه حل CheesyLabs
26 راه حل ویدیویی برای آزمایشگاه:
001 CheesyLabs - آسان
002 CheesyLabs - متوسط
27 از اینجا به کجا بروید:
001 دوباره روش اصلی را مرور کنید
002 BugBountyHunter
003 منابع شگفت انگیزی برای کسب اطلاعات بیشتر در مورد این انواع آسیب پذیری
004 فهرستی از سازندگان ویدیوی امنیتی که باید دنبال شوند
28 Rat توصیه می کند: برنامه های Intigriti:
001 روش شناسی برنامه اصلی 06-04-2021
روش شناسی دامنه وسیع 002 06-04-2021
29 تکنیک حمله - ویدیوهای اضافی LFI/RFI:
001 LFI_ Bug Bounty Bits
002 Hacktivities توضیح داده شد_ LFI شگفت انگیز در gitlab
30 تکنیک حمله - ویدیوهای XXE Extra:
001 XXE از طریق DOCX به حساب مدیریت در RatCTF Box (قسمت 1) منتهی می شود
002 XXE بسیار بیشتر از xml. است
003 Blind XXE و موجودیت‌های پارامتر با همکار و آزمایشگاه‌های پورتسویگر آروغ مجموعه
004 آموزش هک اخلاقی با Portswigger labs_ XXE
005 زنجیر کردن XXE به آزمایشگاه‌های SSRF_ PortSwigger
ویدئوهای اضافی 31 BAC:
001 5 روش برای تست IDOR
32 ویدیوی اضافی XSS:
001 حمله XSS در یک پارامتر پنهان_ Bugbountyhunter.com آیا می توانید هر XSS را پیدا کنید
002 آناتومی یک بردار حمله XSS
003 راهنمای نهایی عمو رت برای بازتاب XSS
004 نکات انعام اشکال_ چند زبانی XSS
005 XSS Tag و تکنیک‌های فرار از فیلتر رویداد با مجموعه آروغ زدن
006 Bug Bounty Bytes_ اجازه می دهد با DOM XSS مقابله کنیم
007 به صورت دستی به دنبال DOM XSS نباشید، آروغ pro این کار را برای شما انجام می دهد_ Bug Bounty Bits
008 XSS از طریق تزریق Iframe_ نکات عیدی باگ
009 XSS را به ویژگی یک تگ منعکس می کند
010 بازتاب xss با انیمیشن
011 XSS را از طریق برچسب‌های متعارف منعکس کرد_ آکادمی امنیت وب
بردارهای حمله HTML5 XSS 012 توضیح داده شده است
013 Hacktivities توضیح داده شده_ در عمق تجزیه و تحلیل XSS منعکس شده است
33 تکنیک حمله - ویدیوهای اضافی CSRF:
001 نکته و ترفندهای کارآموز CSRF نشان داده شده - آزمایشگاه‌های PortSwigger
002 Bug bounty 101_ CSRF می تواند آسان باشد
34 Recon - ویدیوهای اضافی:
001 روش پاداش اشکالات_ ماشین راه برگشت برای کشف محتوا (recon 3_3)
002 گردش کار خود را خودکار کنید_ نقاط پایانی وب سایت ها را بگیرید و بررسی کنید که آیا آنها فعال هستند یا خیر
003 شما احتمالاً در حال انجام دستورات brute اجباری اشتباه هستید... در اینجاست؟
35 ویدیوی اضافی:
001 Bug Bounty Collaboration_ بیایید با https___www.findhunters.com همکاری جالبی انجام دهیم
002 آیا باید VPN بگیرم؟
003 چگونه در Bug Bounties شروع کنیم_ نکات مبتدی
004 Bug Bounty Bits_ وارد کردن دامنه H1 به burp (HackerOne)
005 هنگام پنتست کردن از چه گذرواژه ای استفاده می کنم
006 از چه لیست کلمات غیر مرتبط با گذرواژه هنگام پنتست کردن استفاده می کنم
007 توصیه مبتدیان درجه برتر از موش عمو

نمایش سرفصل های انگلیسی

Uncle Rat's Web Application Hacking And Bug Bounty Guide

53,700 تومان
بیش از یک محصول به صورت دانلودی میخواهید؟ محصول را به سبد خرید اضافه کنید.
خرید اشتراک افزودن به سبد خرید
خرید دانلودی فوری

در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.

ایمیل شما:
تولید کننده:
مدرس:
شناسه: UD23957
حجم: 11171 مگابایت
مدت زمان: 884 دقیقه
تعداد دیسک: 3 عدد
زبان: انگلیسی ساده و روان
تاریخ انتشار: 27 فروردین 1401
دوره یادگیری کامل Web Application Hacking And Bug Bounty
دوره یادگیری کامل Web Application Hacking And Bug Bounty 1
دوره یادگیری کامل Web Application Hacking And Bug Bounty 2
دوره یادگیری کامل Web Application Hacking And Bug Bounty 3
دوره یادگیری کامل Web Application Hacking And Bug Bounty 4
دوره یادگیری کامل Web Application Hacking And Bug Bounty 5
دوره یادگیری کامل Web Application Hacking And Bug Bounty 6
دسته بندی محصول
Udemy-Training
Udemy-Training
مشاهده دوره های Udemy-Training
دیگر آموزش های این مدرس
طراحی سایت و خدمات سئو

53,700 تومان
افزودن به سبد خرید