udemy
Udemy - одна из самых больших площадок в мире по доставке обучающего контента от разных авторов всего мира. Присутсвуют курсы практически на любую тему.
Bug Bounty Hunting - наступательный подход к охоте за багами
Bug Bounty Hunting - Offensive Approach to Hunt Bugs
★5 (всего оценок - 3)
Продолжительность
11 ч 38 мин
Категория
ДругоеКоличество уроков
137 Видео
Дата добавления
3 нояб. 2019 г., 12:00
Язык
Английский
Дата выхода
17 авг. 2018 г., 11:55
Добро пожаловать в Bug Bounty Hunting - наступательный подход к охоте за багами. Этот курс охватывает большинство уязвимостей OWASP TOP 10 и тестирование на проникновение веб-приложений. Вы начнете как новичок без практического опыта в охоте за багами и тестировании на проникновение, после этого курса вы станете невидимым охотником за багами.
Охота за багами - это поиск уязвимостей в системе безопасности или ошибок на веб-сайте и ответственное раскрытие этих данных сотрудникам службы безопасности компании с соблюдением этических норм. Компании получают вознаграждение за ошибки, также известное как программы ответственного раскрытия информации, чтобы побудить людей сообщать о потенциальных проблемах, обнаруженных на их сайтах. Некоторые компании предпочитают вознаградить исследователя за вознаграждение, награду или запись в своем списке залов славы. Если вы заинтересованы в безопасности веб-приложений, то у них есть отличное место для оттачивания ваших навыков, с возможностью заработать определенную награду и доверие одновременно.
Посмотреть больше
- Урок 1.00:09:02About Instructor
- Урок 2.00:03:22Course Introduction and Overview
- Урок 3.00:01:13Why you should take this ?
- Урок 4.00:47:28Teaser of Offensive Approach to Hunt Bugs
- Урок 5.00:12:46Information Gathering
- Урок 6.00:05:06Steps to Configure Burpsuite with Firefox
- Урок 7.00:05:08How to Use Burpsuite - Spider | Repeater | Intruder
- Урок 8.00:07:08Background Concept about XSS
- Урок 9.00:00:00Basic XSS
- Урок 10.00:00:00Basic XSS on Lab
- Урок 11.00:13:16Manual Building XSS Vector
- Урок 12.00:17:31XSS through Filter Bypassed XSS payloads On Lab
- Урок 13.00:18:00XSS On Live Websites
- Урок 14.00:10:55XSS Hunting Live Part 1
- Урок 15.00:17:00XSS Hunting Live Part 2
- Урок 16.00:08:33XSS Hunting Live Part 3
- Урок 17.00:12:55XSS Through Header Parameter
- Урок 18.00:06:41Reflected XSS Vs Stored XSS
- Урок 19.00:03:41Exploitation of XSS : - 1. URL Redirection
- Урок 20.00:03:36Exploitation of XSS : - 2. Phishing Through XSS
- Урок 21.00:01:39Exploitation of XSS : - 3. Cookie Stealing
- Урок 22.00:02:49XSS Through File Uploading
- Урок 23.00:06:42XSS Through Remote File Inclusion
- Урок 24.00:03:41Convert Self XSS to Reflected XSS
- Урок 25.00:01:34POC - 1 XSS Attack Discovered by Shubham Maheshwari
- Урок 26.00:02:47POC - 2 XSS Attack Discovered by Shubham Maheshwari
- Урок 27.00:01:45POC - 3 XSS Attack Discovered by Shubham Maheshwari
- Урок 28.00:00:59POC 4 XSS Attack Discovered by Ankit Singh
- Урок 29.00:01:10POC 5 XSS Attack Discovered by Ankit Singh
- Урок 30.00:01:13POC 6 XSS Attack Discovered by Ankit Singh
- Урок 31.00:01:32POC 7 XSS Attack Discovered by Ankit Singh
- Урок 32.00:02:46POC 8 XSS Attack Discovered by Ankit Singh
- Урок 33.00:00:58Overview of Host Header Injection
- Урок 34.00:02:04Host Header Attack 1. Open Redirection
- Урок 35.00:01:54Host Header Attack 2. Cache Poisoning
- Урок 36.00:07:00Host Header Attack 3. Password Reset Poisoning
- Урок 37.00:01:39Host Header Attack 4. XSS Through Host Header
- Урок 38.00:03:50POC - 1 Host Header attack by Shubham Maheshwari
- Урок 39.00:02:43POC - 2 Host Header Attack Discovered by Shubham Maheshwari
- Урок 40.00:00:51POC - 3 Host Header Attack Discovered by Shubham Maheshwari
- Урок 41.00:00:56POC -4 Host Header Attack Discovered by Shubham Maheshwari
- Урок 42.00:00:54POC - 5 Host Header Attack Discovered by Shubham Maheshwari
- Урок 43.00:00:52POC - 6 Host Header Attack Discovered by Shubham Maheshwari
- Урок 44.00:01:03POC - 7 Host Header Attack Discovered by Shubham Maheshwari
- Урок 45.00:01:21Background Concept about URL Redirection
- Урок 46.00:00:39URL Redirection Through Get Parameter
- Урок 47.00:01:37URL Redirection Through Path Fragments
- Урок 48.00:09:51POC of URL Redirection 1
- Урок 49.00:06:43POC 3 Open Redirection Vulnerability Discovered by Shubham Maheshwari
- Урок 50.00:00:21POC 4 Open Redirection Vulnerability Discovered by Shubham Maheshwari
- Урок 51.00:00:28POC 5 Open Redirection Vulnerability Discovered by Shubham Maheshwari
- Урок 52.00:00:41POC 6 Open Redirection Vulnerability Discovered by Dawood Ansar
- Урок 53.00:01:02Background Concept about Parameter Tampering
- Урок 54.00:01:19Parameter Tampering - Example 1
- Урок 55.00:03:08Parameter Tampering - Example 2
- Урок 56.00:03:57Parameter Tampering - Example 3
- Урок 57.00:02:59Parameter Tampering - Example 4
- Урок 58.00:03:19Parameter Tampering - Example 5
- Урок 59.00:04:33Background Concept about HTML Injection
- Урок 60.00:04:23HTML Injection Finding - Example1
- Урок 61.00:01:45HTML Injection Finding - Example2
- Урок 62.00:03:56HTML Injection Finding - Example3
- Урок 63.00:05:48Background Concept about File Inclusion
- Урок 64.00:04:57LFI Vs RFI
- Урок 65.00:03:04LFI Hunting Part 1
- Урок 66.00:04:45LFI Hunting Part 2
- Урок 67.00:02:46Exploitation of LFI
- Урок 68.00:04:01RFI Hunting
- Урок 69.00:02:32Background Concept about Missing / insufficient SPF record
- Урок 70.00:04:16Testing SPF
- Урок 71.00:02:17Exploitation of SPF
- Урок 72.00:03:09POC 1 SPF
- Урок 73.00:05:22POC 2 - SPF Vulnerability Discovered by Shubham Maheshwari
- Урок 74.00:01:32POC 3 - SPF Vulnerability Discovered by Shubham Maheshwari
- Урок 75.00:01:18POC 4 - SPF Vulnerability Discovered by Shubham Maheshwari
- Урок 76.00:01:29POC 5 - SPF Vulnerability Discovered by Shubham Maheshwari
- Урок 77.00:01:49Background Concept about CORS
- Урок 78.00:01:15Insecure CORS by Checking Response Header
- Урок 79.00:03:04Insecure CORS through Request Header
- Урок 80.00:06:06Exploitation of Insecure CORS
- Урок 81.00:06:56Background Concept about SSRF
- Урок 82.00:11:21SSRF Testing on Lab
- Урок 83.00:03:17SSRF on Live web
- Урок 84.00:09:11Exploitation of SSRF attack
- Урок 85.00:04:12Background Concept about Critical File Found
- Урок 86.00:09:31Critical File Found on Live web 1
- Урок 87.00:02:39Critical File Found on Live web 2
- Урок 88.00:07:04Background Concept about Source Code Disclosure
- Урок 89.00:11:56Source Code Disclosure on Lab
- Урок 90.00:01:24Source Code Disclosure on Live Web
- Урок 91.00:03:50Background Concept about CSRF
- Урок 92.00:02:09Injection Point for CSRF
- Урок 93.00:02:39CSRF on Logout Page
- Урок 94.00:01:38CSRF Live
- Урок 95.00:01:51CSRF page on some critical Business Logic Page
- Урок 96.00:03:19CSRF POC -1 Discovered by Ankit Singh
- Урок 97.00:04:00CSRF POC 2 Discovered by Ankit Singh
- Урок 98.00:01:47CSRF POC -3 Discovered by Ankit Singh
- Урок 99.00:02:53Background Concept about Hostile Subdomain Takeover
- Урок 100.00:02:26Hostile Subdomain Takeover on Live web 1
- Урок 101.00:06:36Hostile Subdomain Takeover on Live web 2
- Урок 102.00:07:35Background Concept about SQL injection
- Урок 103.00:05:16SQL Injection Lab Setup
- Урок 104.00:03:30Injection Point for SQL Injection
- Урок 105.00:06:08Learn SQL Query Fixing
- Урок 106.00:05:24SQLI GET Based Part 1
- Урок 107.00:10:28SQLI GET Based Part 2
- Урок 108.00:10:38SQLI GET Based Part 3
- Урок 109.00:05:21Exploitation of GET Based SQLI
- Урок 110.00:09:56SQLI POST Based Part 1
- Урок 111.00:19:24SQLI POST Based Part 2
- Урок 112.00:09:17Exploitation of POST Based SQLI
- Урок 113.00:10:16SQLI Header Based
- Урок 114.00:11:23Exploitation of Header Based SQLI
- Урок 115.00:04:16SQLI Cookie Based
- Урок 116.00:02:23Exploitation of Cookie Based SQLI
- Урок 117.00:03:54WAF Bypassing for SQLI
- Урок 118.00:03:22Authentication Bypassing through SQLI
- Урок 119.00:08:57Automation of SQLI GET Based
- Урок 120.00:05:53Automation of SQLI Post Based | Header Based and Cookie Based
- Урок 121.00:12:11Automation of SQLI Part 3 With WAF Bypassing
- Урок 122.00:09:23SQLI on Live Web 1
- Урок 123.00:06:46SQLI Live Bug Bounty Website
- Урок 124.00:03:37SQL Injection Live Website
- Урок 125.00:12:52Background Concept about Command Injection
- Урок 126.00:04:09Command Injection on Lab Part 1
- Урок 127.00:03:19Command Injection on Live Web 1
- Урок 128.00:04:51Command Injection on Live Web 2
- Урок 129.00:04:35Exploitation of Command Injection
- Урок 130.00:03:14Background Concept about File Uploading
- Урок 131.00:03:46File Uploading Part 1
- Урок 132.00:01:18File Uploading Part 2
- Урок 133.00:05:16File Uploading Part3
- Урок 134.00:03:49File Uploading on Live Part 2
- Урок 135.00:03:40Background Concept about XXE Injection
- Урок 136.00:01:27XXE on Lab
- Урок 137.00:01:59Thank you message from Vikash Chaudhary
Автор - udemy
Комментарии
lifeisg00dСлава богу не стал брать премимум чтоб взять данный курс, ибо индуса вообще не понять, что он говорит. Пичалько такой...
AnonymousHi Andrew, Please update the course there are 3 more lessons added recently.