刚刚更新了所有现代 Bug 赏金和渗透测试工具以及 2023 年最佳实践！加入由超过 900,000 名学生组成的实时在线社区，参加由行业专家教授的课程。本课程将带您从绝对的初学者，一直到成为安全专家和错误赏金猎人，以提高您的客户以及您未来可能创建的任何 Web 应用程序的安全性！

本课程的重点是边做边学。我们将通过实际练习当今漏洞赏金猎人使用的技术和方法，来教您渗透测试的工作原理。我们将从创建虚拟黑客实验室开始，以确保我们在整个课程中保证您的计算机安全，并合法地做事，并为我们的计算机设置渗透测试。

我们深入探讨以下主题：


1) Bug Bounty 简介：

• 这里我们只是简单介绍一下什么是 Bug Bounty 和渗透测试

• 我们将介绍的一个漏洞的快速示例。

• 笔测试员的职业道路。

2) 我们的虚拟实验室设置：

• 创建我们将在整个课程中使用的虚拟实验室（Kali Linux 机器）。

• 安装我们将攻击的名为 OWASPBWA 的易受攻击的虚拟机。

• 在 TryHackMe 平台上创建在线帐户。

• 对于几乎每个漏洞，我们都会在 TryHackMe 以及易受攻击的虚拟机上介绍一个示例。

• 根据您已有的知识，从这里选择 2 条不同的路径。

3) 网站枚举和信息收集

• 这是我们从实用的错误赏金/网站渗透测试开始的地方。我们涵盖了许多策略和工具，使我们能够收集有关某个网站的尽可能多的信息。为此，我们使用不同的工具，如 Dirb、Nikto、Nmap。我们还使用谷歌黑客，一旦工具不可用，这是一个有用的技能。

4）Burpsuite简介

• 对于 Bug 猎人来说，这是一个非常重要的工具。几乎每个 Bug 猎人都知道这个工具（并且可能使用它）。它具有许多不同的功能，使寻找错误变得更加容易。其中一些功能包括抓取网页、拦截和更改 HTTP 请求、暴力攻击等。

5) HTML注入

• 这是我们的第一个错误。这也是最简单的之一，所以我们从它开始。HTML 注入本质上只是在网页上找到允许注入 HTML 代码的易受攻击的输入。该代码稍后会以真正的 HTML 形式呈现在页面上。

6) 命令注入/执行

• 我们的第一个危险的错误。当服务器通过其系统未经过滤地运行我们的输入时，注入命令是可能的。这可能类似于一个网页，允许我们 ping 其他网站，但不检查我们是否输入了除所需 IP 地址之外的其他命令。这使我们能够在系统上运行命令，通过反向 shell 危害系统并危害该系统上的帐户（以及所有数据）。

7) 身份验证失效

• 这是网站上发生的另一个漏洞。它本质上是指会话管理和凭证管理两个领域的弱点。它允许攻击者在线冒充合法用户。我们通过 cookie 值、HTTP 请求、忘记密码页面等展示不同的示例。

8）暴力攻击

• 即使网站是安全的，这也可能是一个问题。如果客户设置了简单易行的密码，那么也很容易被猜到。我们介绍了用于在网页上发送大量密码以侵入帐户的不同工具。

9) 敏感数据暴露

• 这不是系统中的漏洞。相反，当开发人员忘记在生产过程中删除可用于执行攻击的重要信息时。我们介绍了一个示例，其中开发人员忘记删除整个数据库以防止普通用户访问。

10) 访问控制损坏

• 访问控制强制执行策略，使用户无法在其预期权限之外进行操作。故障通常会导致未经授权的信息泄露、所有数据的修改或破坏，或者在用户限制之外执行业务功能。在这里，我们介绍了一个称为不安全直接对象引用的漏洞。一个简单的示例是 URL 中包含用户 ID 的应用程序。如果没有正确存储和管理这些 ID，攻击者可能会更改 ID 并访问其他用户的信息。

11) 安全配置错误

• 我们将其作为一个单独的部分，但是之前的所有漏洞也属于它。在这里，我们展示了一个漏洞示例，其中网站管理员没有更改在其服务器上运行的特定应用程序的默认凭据。

12) 跨站脚本 – XSS

• 这是一个很大的漏洞，在许多网站中都很常见。该漏洞允许我们在网页上执行Javascript代码。这是由于用户输入没有被很好地过滤并且将输入处理为 JavaScript 代码。XSS 主要有 3 种类型：存储型 XSS、反射型 XSS 和基于 DOM 的 XSS。我们将介绍这 3 个以及一些不常见的。

13) SQL注入

• 另一个重大漏洞，也是一个非常危险的漏洞。许多网站都与数据库进行通信，无论是存储产品信息还是用户信息的数据库。如果用户和数据库之间的通信未经过滤和检查，攻击者可能会发送 SQL 查询并与数据库本身进行通信，从而允许他们提取整个数据库甚至删除它。SQL 注入有多种类型，例如基于错误的 SQL 注入或盲 SQL 注入。

14) XML、XPath 注入、XXE

•     XXE 或 XML 外部实体是一个漏洞，允许攻击者干扰处理 XML 数据的网站。它可能允许攻击者运行反向 shell 或读取目标系统上的文件，使其成为另一个严重漏洞。

15) 具有已知漏洞的组件

• 即使网站可能不存在漏洞，服务器也可能正在运行一些其他组件/应用程序，这些组件/应用程序具有尚未修补的已知漏洞。这可以让我们根据漏洞的类型执行各种类型的攻击。

16) 日志记录和监控不足

• 应始终从安全角度进行日志记录和监控。日志记录使我们能够跟踪通过我们的应用程序的所有请求和信息。这可以帮助我们确定是否正在发生某种攻击，或者该攻击是否已经发生，它使我们能够更深入地检查它，看看它是哪种攻击，然后应用这些知识来更改应用程序，以便相同的攻击不会发生。不会再发生了。

17) 通过漏洞赏金狩猎获利

• 在练习并涵盖所有漏洞之后，重要的是要提到我们如何将我们的知识货币化。我们提到了可以用来开始您作为错误猎人的职业生涯的不同平台，并且我们还以一个平台为例来展示错误赏金计划的样子以及申请时需要注意的事项。

18) 奖励 – Web 开发者基础知识

• 对于缺乏 Web 开发知识或网站究竟如何工作和结构的知识的任何人

19) 奖励 – Linux 终端

• 对于那些缺乏 Linux 终端简单使用知识的人，因为我们将在整个课程中使用它

20) 奖金 – 网络

• 网络基础知识以及渗透测试人员或漏洞赏金猎人使用的一些基本术语。
  
  

我们向您保证，这是有关错误赏金、渗透测试和网络安全技能的最全面的在线课程！请观看课程大纲视频，了解我们将要涵盖的所有主题、我们将要构建的所有项目以及您将要学习的成为顶级渗透测试人员的所有技术！


授课者：

Andrei 是 Udemy 上评价最高的技术课程的讲师，也是发展最快的讲师之一。他的毕业生已在全球一些最大的科技公司工作，如苹果、谷歌、特斯拉、亚马逊、摩根大通、IBM、优衣库等……他一直在硅谷和多伦多担任高级软件开发人员多年来，他现在正在利用他所学到的一切来教授编程技能，并帮助您发现作为开发人员在生活中所带来的惊人的职业机会。

作为一名自学成才的程序员，他明白有大量的在线课程、教程和书籍过于冗长且不足以教授适当的技能。大多数人在学习复杂的主题时都会感到不知所措，不知道从哪里开始，更糟糕的是，大多数人没有 20,000 美元可以花在编码训练营上。编程技能应该是所有人都能负担得起并且开放的。教育材料应该教授当前的现实生活技能，并且不应该浪费学生的宝贵时间。他从为财富 500 强公司、科技初创公司工作，甚至创办自己的企业中汲取了重要的经验教训，现在将 100% 的时间投入到向他人传授宝贵的软件开发技能，以便以令人兴奋的方式掌控他们的生活和工作。具有无限可能的行业。

安德烈 (Andrei) 向您保证，没有其他课程能够如此全面且解释得如此清楚。他认为，要学习任何有价值的东西，就需要从基础开始，扎根。只有从那里，您才能学习与基础相关的概念和特定技能（叶子）。当以这种方式构建时，学习就会呈指数级增长。

凭借他在教育心理学和编码方面的经验，Andrei 的课程将带您了解您从未想过的复杂主题。

——–

Aleksa 是一名渗透测试员，在道德黑客和网络安全方面拥有超过 5 年的经验。作为一名从小白手起家的黑客，他学到了从道德黑客和网络安全到在线隐私以及如何在线匿名的一切知识。

他曾为多家公司和政府工作并发现漏洞。他还作为自由职业者测试私人网络应用程序。他认为在线安全和隐私是有价值的，但也没有得到足够的重视，因为每天都有许多网络攻击发生！没有系统是安全的，这就是为什么我们在这里发现漏洞并在坏人尝试任何恶意行为之前保护它们！

作为一名讲师，他的主要目标是向任何想要以此为职业或想要学习它以在网上保护自己的人教授道德黑客和网络安全的基础知识。网络攻击和在线安全变化非常快，因此我们作为黑客必须始终准备好学习新事物，以便更好地保护网络、网站、机器……以及人！

课程中见！