🔥$100K Hit! Where Will Bitcoin Go Next? Find Out Live!
regarder maintenant
1 Etudiants

Description

Qu'est-ce que vous allez apprendre ?

  • Comment détecter les bugs Comment devenir un hacker à chapeau blanc Comment gagner en naviguant

Prérequis

  • Principes de base de HTML / JS (pour XSS) Une sorte de technologies Web comme HTTP HTTPS, etc. Connaissance de Burp Suite
  • NFT Certificate
  • 41 Leçons
  • Débutant
  • English
  • 3.7 Note
  • +100 XP

Share Course on Social media

Curriculum

Course consist of total 3h 59m of content, in total.

Section 2: Se familiariser avec la suite Burp
17:42
Configurer Burp avec votre navigateur
03:18
Onglets Cible, Proxy et Araignée de Burp Suite
05:25
Onglets Spider, Intruder, Repeater et Decoder de Burp Suite
05:02
Content Discovery Using Burp Suite
00:00
Enveloppement de Burp Suite
03:57
Section 3: Reconnaissance ou collecte d'informations
1:08:29
Recueillir des informations à partir des en-têtes
05:38
Collecte d'informations à partir de Google Dorks (théorie)
07:22
Collecte d'informations à partir de Google Dorks (démo)
05:33
Analyser les fichiers publics disponibles pour des informations juteuses
06:34
À la recherche de répertoires cachés
04:26
À la recherche de répertoires cachés
05:27
Obtenir les informations de WhatSapp
03:31
Qu'est-ce qu'un SubDomain?
10:24
Énumération de SubDomain
06:04
Utilisation de TheHarvester pour la collecte d'informations
05:20
La machine à remonter le temps
05:16
Vhosts Discovery
02:54
Section 4: Utiliser nmap pour collecter des informations
27:26
Se familiariser avec Nmap
08:23
Différents types d'analyses Nmap
05:50
Différents types d'analyses nmap (démo)
04:38
Capture de bannière à l'aide de Nmap
04:05
Installing Your Test Enviornment
04:30
Section 5: Débuter avec les primes Bug
11:25
Installation de votre environnement de test
04:10
Test de sécurité du transport strict
07:15
Section 6: Test pour la gestion de session
18:06
Test des cookies
09:17
Test pour la gestion de session
08:49
Section 7: Test d'autorisation
16:29
Vulnérabilité liée à la référence d'objet indirect
04:22
Répertoire Traversal
04:28
Directory Traversal
07:39
Section 8: Test côté client
24:47
Test de Clickjacking
05:22
Exploiter le clickjacking en utilisant Burp
03:39
Exploiter la CORS
08:30
Test d'injection HTML
07:16
Section 9: Test de validation d'entrée
18:04
XSS (stocké et réfléchi)
12:08
Test pour l'injection SQL
05:56
Section 10: Vulnérabilités de chargement de fichiers
13:48
Téléchargement de fichier illimité
06:27
Contournement de l'en-tête Type de contenu
04:13
Contourner les listes noires
03:08
Section 11: Authentification brisée
09:19
Test d'authentification brisée
09:19
Section 12: Redirections et transferts non validés
06:02
Redirections et transferts non validés
06:02

Avis sur la plateforme BitDegree