Bug Hunting from Scratch


Bug Hunting from Scratch
- پیشرفته
- مسیر قرمز
- ۲ درس

دربارهی این دوره
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت و تست نفوذ
- علاقهمندان در زمینهی Bug Bounty
- فعالان در حوزه امنیت سایبری
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- حداقل یکسال تجربه کاری در زمینهی تست نفوذ وب
- تسلط به آسیبپذیریهای رایج وب و OWASP
- تسلط به Burp Suite
سرفصلهای دوره
-
Recon from Scratch
-
External Recon
-
Vertical Subdomain Enumeration
-
Horizontal Subdomain Enumeration
-
GitHub Recon
-
-
Internal Recon
-
Technical Mapping
-
Logical Mapping
-
API Mapping
-
Attack Surface Mapping
-
-
Custom Recon Methodology
-
Internal + External Recon Integration
-
Developing a Modular Recon Workflow
-
Improvement
-
-
Recon Workshop
-
-
Hunting Vulnerabilities
-
Hunting for Technical Vulnerabilities
-
SQL/NOSQL Injection
-
DBMS Misconfigurations
-
Admin/Single Panel Bypass
-
RCE & Deserialization
-
Dependency Confusion
-
LFI
-
SSRF
-
XXE Injection
-
File Upload Attacks
-
CSRF
-
XSS
-
Open Redirect
-
CORS Misconfiguration
-
Authentication Flaws
-
Template Injection
-
Caching System Attacks
-
Request Smuggling
-
Hunting for API Vulnerabilities
-
Technical Vulnerabilities Workshop
-
-
Hunting for Logical Vulnerabilities
-
Access Control Flaws
-
IDOR
-
Race Condition
-
Business Logic Flaws
-
Privacy Violation Issues
-
Logical Vulnerabilities Workshop
-
-
Chaining Vulnerabilities
-
Technical + Technical Scenarios
-
Technical + Logical Scenarios
-
-
گواهینامهی دوره
