hacklcx 发表于 2021-7-9 12:55:22

漏洞赏金猎人培训第一期(适合想挖hackone等国外漏洞赏金平台的人学)

漏洞赏金猎人培训第一期(适合想挖hackone等国外漏洞赏金平台的人学)


都是做技术的,课程描述我就不多逼逼赖赖了,直接上目录。


课程目录:
第一章:课程介绍

课程介绍

免责声明


第二章:OWASP Top 10漏洞

详解OWASP与与注入

详解失效的身份认证

详解敏感信息泄露

详解XML外部实体漏洞(xxe)

详解失效的访问控制

详解错误的安全配置

详解跨站脚本(xss)

详解不安全的反序列化

详解使用具有已知漏洞的组件

详解日志记录和监控不足



第三章:Burp Suite Proxy 靶场安装

Burp Suite Proxy 靶场安装


第四章:认证绕过

认证绕过攻击1

认证绕过攻击2

认证绕过攻击3

认证绕过攻击4

认证绕过攻击5

认证绕过漏洞利用之验证码绕过

身份验证绕过导致的帐户接管1

身份验证绕过导致的帐户接管2

认证绕过漏洞利用之OTP泄露1

认证绕过漏洞利用之OTP泄露2

认证绕过漏洞利用之绕过二次验证

认证绕过漏洞利用之邮箱账户接管

身份验证绕过解决方案

认证绕过面试问题和答案


第五章:无速率限制攻击

无速率限制攻击导致的账号接管案例1

无速率限制攻击工具介绍

无速率限制攻击导致的账号接管案例2

无速率限制攻击导致的账号接管案例3

无速率限制攻击导致的账号接管案例4

无速率限制攻击导致的账号接管案例5

无速率限制攻击导致的账号接管案例6

无速率限制攻击导致的账号接管案例7

无速率限制攻击案例之Instagram1

无速率限制攻击案例之Instagram2

无速率限制攻击绕过案例1

无速率限制攻击绕过案例2

无速率限制攻击之伪造IP

在Cloudflare上测试无速率限制攻击

无速率限制攻击解决方案

无速率限制攻击之hackone部分案例讲解

Burp替代品 : OWASP ZAP Proxy



第六章:xss漏洞 (XSS)

XSS漏洞的原理

反射型XSS1

反射型XSS2

反射型XSS3

反射型XSS4

反射型 XSS 漏洞利用input标签

反射型 XSS 漏洞利用之input标签

请求头xss

反射型XSS漏洞利用Useragent及浏览器缓存

反射型XSS漏洞利用Email Validator

反射型XSS漏洞之绕过XSS Protection1

反射型XSS漏洞之绕过XSS Protection2

使用爬虫发现XSS漏洞

XSS Bypass右键单击禁用

Blind XSS的利用

存储型XSS利用

DOM型 XSS1

DOM型 XSS2

DOM型 XSS3

自动化挖掘DOM型XSS

通过新增请求参数来挖掘XSS漏洞

鼠标事件xss案例1

鼠标事件xss案例2

XSS鼠标事件所有类型

XSS 通用Payload

XSS 通用Payload详解

XSS利用之URL重定向

XSS利用之网络钓鱼

XSS利用之盗取Cookie案例1

XSS利用之盗取Cookie案例2

文件上传类型的xss利用1

文件上传类型的xss利用2

文件上传类型的xss利用3

XSS漏洞解决方案

XSS奖金和技巧

hackone上xss案例分析

xss面试跟答案


第七章:CSRF漏洞

CSRF漏洞原理

CSRF替代工具介绍

CSRF漏洞1

CSRF漏洞2

CSRF漏洞3

CSRF漏洞4

利用CSRF重置用户密码

利用CSRF转走他人金钱

CSRF请求方法伪造

利用CSRF漏洞接管账户1

利用CSRF漏洞接管账户2

CSRF+XSS组合技

CSRF解决方案

CSRF奖金和技巧

hackone上CSRF案例分析

CSRF面试跟问答

使用burp suite生成CSRF PoC



第八章:CORS漏洞

CORS漏洞原理

CORS案例

利用CORS漏洞获取帐户详细信息1

利用CORS漏洞获取帐户详细信息2

利用CORS漏洞获取帐户详细信息3

CORS漏洞利用之Facebook案例

CORS 前缀匹配

CORS 后缀匹配

CORS 解决方案

hackone上CORS案例分析



第九章:国外漏洞赏金平台介绍和报告编写

BugCrowd漏洞赏金平台讲解

hackone漏洞赏金平台讲解

Open Bug Bounty漏洞赏金平台讲解

NCIIPC Govt of Inida漏洞赏金平台讲解

RVDP All Websites漏洞赏金平台讲解

漏洞赏金平台


第十章:漏洞赏金平台报告模板

漏洞赏金平台报告模板

第十一章:CVE 2020-5902远程代码执行漏洞利用

漏洞利用1

漏洞利用2

漏洞利用3

第十二章:利用 CVE 2020-3452进行文件读取

利用 CVE 2020-3452进行文件读取

第十三章:利用 CVE 2020-3187进行文件删除

利用 CVE 2020-3187进行文件删除

**** Hidden Message *****



Arno 发表于 2021-7-9 12:59:50

来了来了

江東 发表于 2021-7-9 13:00:27

漏洞赏金猎人培训第一期

wwzwwe 发表于 2021-7-9 13:00:33

给力

qq2540113758 发表于 2021-7-9 13:01:14

楼主无敌

1198498906 发表于 2021-7-9 13:01:44

23

dalaonpa 发表于 2021-7-9 13:01:44

终于等到你

qq2291 发表于 2021-7-9 13:02:34

牛蛙牛哇

jbzl 发表于 2021-7-9 13:02:35

vvvv

1851816737 发表于 2021-7-9 13:02:44

来了来了
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 漏洞赏金猎人培训第一期(适合想挖hackone等国外漏洞赏金平台的人学)