Saisissez la chance de gagner une bourse d'étude

Étudiez gratuitement un cours souhaité et gagnez de l'argent
regarder maintenant
3 Etudiants
40 Leçons
Débutant

Qu'est-ce que vous allez apprendre ?

  • Comment détecter les bugs Comment devenir un hacker à chapeau blanc Comment gagner en naviguant

Curriculum

3h 59m
Section 2: Se familiariser avec la suite Burp
17:42
Configurer Burp avec votre navigateur
03:18
Onglets Cible, Proxy et Araignée de Burp Suite
05:25
Onglets Spider, Intruder, Repeater et Decoder de Burp Suite
05:02
Enveloppement de Burp Suite
03:57
Section 3: Reconnaissance ou collecte d'informations
1:08:29
Recueillir des informations à partir des en-têtes
05:38
Collecte d'informations à partir de Google Dorks (théorie)
07:22
Collecte d'informations à partir de Google Dorks (démo)
05:33
Analyser les fichiers publics disponibles pour des informations juteuses
06:34
À la recherche de répertoires cachés
04:26
À la recherche de répertoires cachés
05:27
Obtenir les informations de WhatSapp
03:31
Qu'est-ce qu'un SubDomain?
10:24
Énumération de SubDomain
06:04
Utilisation de TheHarvester pour la collecte d'informations
05:20
La machine à remonter le temps
05:16
Vhosts Discovery
02:54
Section 4: Utiliser nmap pour collecter des informations
27:26
Se familiariser avec Nmap
08:23
Différents types d'analyses Nmap
05:50
Différents types d'analyses nmap (démo)
04:38
Capture de bannière à l'aide de Nmap
04:05
Installing Your Test Enviornment
04:30
Section 5: Débuter avec les primes Bug
11:25
Installation de votre environnement de test
04:10
Test de sécurité du transport strict
07:15
Section 6: Test pour la gestion de session
18:06
Test des cookies
09:17
Test pour la gestion de session
08:49
Section 7: Test d'autorisation
16:29
Vulnérabilité liée à la référence d'objet indirect
04:22
Répertoire Traversal
04:28
Directory Traversal
07:39
Section 8: Test côté client
24:47
Test de Clickjacking
05:22
Exploiter le clickjacking en utilisant Burp
03:39
Exploiter la CORS
08:30
Test d'injection HTML
07:16
Section 9: Test de validation d'entrée
18:04
XSS (stocké et réfléchi)
12:08
Test pour l'injection SQL
05:56
Section 10: Vulnérabilités de chargement de fichiers
13:48
Téléchargement de fichier illimité
06:27
Contournement de l'en-tête Type de contenu
04:13
Contourner les listes noires
03:08
Section 11: Authentification brisée
09:19
Test d'authentification brisée
09:19
Section 12: Redirections et transferts non validés
06:02
Redirections et transferts non validés
06:02

Description

Prérequis

  • Principes de base de HTML / JS (pour XSS) Une sorte de technologies Web comme HTTP HTTPS, etc. Connaissance de Burp Suite

A propos de l'instructeur

Les avis 0
Les étudiants 48
Les cours 5

Avis sur la plateforme BitDegree

Nos étudiants disent Excellent
9.5 sur 10
trustpilot logo 1 trustpilot logo