漏洞赏金猎人及网页安全测试从零学习
学习如何像专家一样发现漏洞/安全缺陷 | OWASP Top 10 和更多 | 无需任何先验知识
学习内容:
- 95+ 个视频,从零教你漏洞狩猎与安全测试
- 80+ 个实际操作案例,从简单到高级
- 发现常见网页应用漏洞和安全威胁
- 学习 OWASP Top 10 中的主要安全漏洞
- 如何绕过已覆盖漏洞的安全过滤措施
- 课程结尾提供2小时的实际网页应用漏洞赏金测试
- 学习使用 Burp Suite 进行漏洞发现与测试
本课程包括
- 11小时点播视频
- 1 篇文章
- 12 个可下载资源
- 手机和电视上均可访问
- 全程字幕支持
- 完成后可获得证书
价格:$74.99
教程评分:4.6 分(基于 2,181 条评分)
教程语言:英语
教程字幕:中英文字幕
课程要求:
- 基础 IT 技能
- 4GB 以上内存的计算机
- 操作系统:Windows、Mac OS 或 Linux
课程描述:
欢迎来到全面的漏洞赏金猎人及网页安全测试课程。此课程适合任何没有漏洞狩猎或安全测试基础的学习者,带你从零开始,逐步达到高级水平,能够在任何网页应用中发现多种漏洞,包括 OWASP Top 10 中列出的主要安全漏洞。
本课程主要通过实操示例讲解安全漏洞,从学习网页运作的基础知识开始,再逐步进入漏洞狩猎的实际操作,通过从简单到高级的场景,带你了解漏洞的成因,并展示不同场景下如何发现这些漏洞。此外,你还将学习绕过多种安全过滤措施的高级技术。
在课程结尾部分,将带你进行一次2小时的实际渗透测试或漏洞赏金测试,将所学知识应用到真实场景,学习如何分析、分解目标并发现漏洞。
主要涵盖的安全漏洞包括:信息泄露、IDOR、不安全直接对象引用、路径遍历、CSRF、OAUTH 2.0、注入漏洞(如 SQL 注入、XSS 跨站脚本攻击、SSRF、XXE)等。
工具使用部分涵盖了 Burp Suite 代理、Intruder、Repeater、Collaborator 等多个实用功能,通过丰富的练习和24/7支持,为你提供全面的学习体验。
声明:本站所有文章,如无特殊说明或标注,均为本站发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
