گواهینامه‌ی دوره

برای دریافت گواهینامه‌ی این دوره، ده روز پس از جلسه‌ی پایانی، آزمونی برگزار خواهد شد که با قبولی در این آزمون، امکان صدور گواهینامه‌ی دوره برای شما را خواهیم داشت. حضور در آزمون پایانی و دریافت گواهینامه‌ی دوره برای شرکت‌کنندگان اختیاری است.
هزینه‌ی چاپ و صدور گواهینامه‌ی دوره: ۵۰ هزارتومان

این دوره به چه افرادی توصیه می‌شود؟

• کارشناسان ارزیابی امنیت و تست نفوذ
• علاقه‌مندان در زمینه‌ی Bug Bounty
• فعالان در حوزه امنیت سایبری

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• حداقل یک‌سال تجربه کاری در زمینه‌ی تست نفوذ وب
• تسلط به آسیب‌پذیری‌های رایج وب و OWASP
• تسلط به Burp Suite

سرفصل‌های دوره

Chapter 1: Recon from Scratch

1.1 External Recon

1.1.1 Vertical Subdomain Enumeration

1.1.2 Horizontal Subdomain Enumeration

1.1.3 GitHub Recon

1.2 Internal Recon

1.2.1 Technical Mapping

1.2.2 Logical Mapping

1.2.3 API Mapping

1.2.4 Attack Surface Mapping

1.3 Custom Recon Methodology

1.3.1 Internal + External Recon Integration

1.3.2 Developing a Modular Recon Workflow

1.3.3 Improvement

1.4 Recon Workshop

Chapter 2: Hunting Vulnerabilities

2.1 Hunting for Technical Vulnerabilities

2.1.1 SQL/NOSQL Injection

2.1.2 DBMS Misconfigurations

2.1.3 Admin/Single Panel Bypass

2.1.4 RCE & Deserialization

2.1.5 Dependency Confusion

2.1.6 LFI

2.1.7 SSRF

2.1.8 XXE Injection

2.1.9 File Upload Attacks

2.1.10 CSRF

2.1.11 XSS

2.1.12 Open Redirect

2.1.13 CORS Misconfiguration

2.1.14 Authentication Flaws

2.1.15 Template Injection

2.1.16 Caching System Attacks

2.1.17 Request Smuggling

2.1.18 Hunting for API Vulnerabilities

2.1.19 Technical Vulnerabilities Workshop

2.2 Hunting for Logical Vulnerabilities

2.2.1 Access Control Flaws

2.2.2 IDOR

2.2.3 Race Condition

2.2.4 Business Logic Flaws

2.2.5 Privacy Violation Issues

2.2.6 Logical Vulnerabilities Workshop

2.3 Chaining Vulnerabilities

2.3.1 Technical + Technical Scenarios

2.3.2 Technical + Logical Scenarios