تخفیفات عید تا عید

تخفیفات عید تا عید

🎉 تخفیف شگفت‌انگیز تاپ‌لرن به مناسبت عید قربان تا غدیر! 🎉

فرصت طلایی یادگیری فرا رسیده!
تاپ‌لرن به مناسبت  اعیاد قربان تا غدیر، تخفیفی ویژه برای شما در نظر گرفته است:

🔥 ۷۰٪ تخفیف روی تمام دوره‌های آموزشی سایت، فقط برای مدت محدود!

پس اگر مدت‌هاست قصد داشتید مهارتی یاد بگیرید یا دوره‌ای رو تهیه کنید، الان بهترین زمانشه!

مشاهده تخفیف ها
قیمت این دوره: 1,000,000 300,000 تومان
  • مدرس دوره : متین فتحی
  • تعداد ویدیوها : 32 ویدیو
  • مدت زمان دوره : 10:34:00
  • سطح دوره : متوسط
  • وضعیت دوره : در حال برگزاری
ثبتـــ نام در این دوره ثبت نام در دوره
آموزش تست نفوذ وب و باگ بانتی

آموزش تست نفوذ وب و باگ بانتی

این دوره با تمرکز بر تست نفوذ وب و باگ بانتی به صورت عملی، دانشجویان را

آماده بازار کار میکند.

مخاطبان این دوره:

- تست نفوذگر های وب

- برنامه نویسان وب

- شکارچیان باگ

این دوره با رویکرد 20-80 )80 درصد مطالب در 20 درصد زمان( تدریس

میشود و از این رو تمام دانشجویان خیلی سریع آماده ورود به بازار کار میشوند.

در این دوره تمامی مباحث به صورت عملی پوشش داده میشود و از پایه ای ترین

آسیب پذیری ها تا آسیب پذیری های پیشرفته مورد بررسی قرار میگیرند

 

سر فصل های دوره:

1. Burp Suite + VS Code + Browser

2. Recon (Wide + Narrow)

3. Open Redirect

4. HTML Injection + Email HTML Injection

5. XSS

6. CSRF

7. Directory Traversal

8. CORS Misconfiguration

9. SQL Injection (SQLi)

10. NoSQL Injection (NoSQLi)

11. File Upload Vulnerabilities

12. Authentication & Authorization (IDOR, Rate Limit, etc)

13. XXE

14. SSRF

15. Command Injection

16. Server-Side Template Injection (SSTI)

17. JavaScript in Modern Applications

18. Race Condition

19. HTTP Request Smuggling

20. Web Cache

21. Live Hunt

22. Report Writing

23. Starting Bug Bounty Hunting

24. Starting Web Penetration Testing

25. Resources




فهرستـــ ویدیوها

مدت زمان دوره 10:34:00

  • با مشاهده آنلاین جلسات در سایت ، هزینه اینترنت شما به صورت نیم بها محاسبه خواهد شد.

1

  • معرفی دوره

00:07:00

معرفی دوره

2

  • پیشنیاز های دوره

00:06:04

در این جلسه پیش نیاز های دوره رو مورد بررسی قرار میدیم

3

  • نصب و کانفیگ Burp Suite

00:06:07

در این جلسه راجب burp suite به صورت خیلی خلاصه صحبت میکنیم. در جلسات آینده مباحث مربوط به burp suite رو کامل میکنیم

4

  • ریکان بخش اول

00:13:00

در این جلسه به مبحث ریکان بخش پیدا کردن ساب دامنه و فیلتر کردن اون ها و اسکرین شات گرفتن از ساب دامنه ها میپردازیم. موارد بیشتر رو در آینده تکمیل خواهیم کرد

5

  • ریکان بخش دوم

00:35:09

این جلسه موارد بیشتری رو راجب ریکان بررسی میکنیم؛ همچنین آخر ویدیو باید از سوییچ -s برای gospider استفاده میشد :)

6

  • آسیب پذیری open redirect - توضیحات

00:16:06

در این جلسه با آسیب پذیری open redirect آشنا میشیم و مواردی رو در رابطه با این آسیب پذیری یاد میگیریم که توی قسمت بعد بتونیم به صورت عملی کار کنیم.

7

  • آسیب پذیری open redirect - بخش عملی و متودولوژی تست

00:18:21

در این جلسه راجب open redirect و نحوه تست و پیدا کردن این آسیب پذیری و Automation این آسیب پذیری صحبت میکنیم.

8

  • آسیب پذیری Html Injection

00:25:51

در این جلسه به آسیب پذیری html injection و متودولوژی تست کردن این آسیب پذیری میپردازیم.

9

  • انگلیسیم ضعیفه، چطور کتاب بخونم؟

00:09:44

در این جلسه باهم روش خوندن کتاب های زبان اصلی رو یاد میگیریم؛ جوری که زبان انگلیسمون هم تقویت بشه.

10

  • آسیب پذیری xss - بخش اول

00:30:41

در این قسمت راجب آسیب پذیری xss و تکمیل html injection صحبت میکنیم.

11

  • آسیب پذیری xss - بخش دوم

00:17:33

در این جلسه آسیب پذیری xss رو ادامه میدیم با بحث Context ها و متودولوژی تست xss.

12

  • آسیب پذیری xss - مطالعه رایتاپ Good Recon, Easy XSS

00:24:21

در این جلسه باهم یک رایتاپ میخونیم پیرامون xss و recon که کلی نکات جدید رو یاد میگیریم

13

  • آسیب پذیری xss - بایپس های مختلف

00:19:22

در این جلسه بایپس های مختلف xss رو میبینیم و بررسی میکنیم.

14

  • آسیب پذیری xss - کار عملی

00:19:51

در این جلسه به تست xss بر اساس سناریو های واقعی میپردازیم.

15

  • آسیب پذیری xss - کار عملی بخش دوم

00:11:31

در این جلسه سعی میکنیم به نحوه کشف dom based xss بپردازیم.

16

  • آسیب پذیری csrf - توضیح و کار عملی

00:09:13

در این جلسه به یک آسیب پذیری جدید میپردازیم و یک نمونه از اون رو در عمل میبینیم.

17

  • آسیب پذیری csrf - مثال پیشرفته تر

00:40:22

در این جلسه آسیب پذیری csrf رو ادامه میدیم و موارد بیشتری رو یاد میگیریم باهم.

18

  • آسیب پذیری csrf - مرور و جمعبندی

00:16:24

در این جلسه به صورت کلی یکبار دیگه مواردی که از csrf یاد گرفتیم رو مرور میکنیم.

19

  • آسیب پذیری csrf - ترکیب csrf + self xss = ATO

00:13:36

در این جلسه یک سناریو واقعی رو میبینیم که با استفاده از csrf و self xss حساب کاربران رو تصاحب میکنیم!

20

  • بررسی cors misconfiguration - توضیح و کار عملی

00:19:55

در این جلسه به cors misconfiguration ها میپردازیم که خیلی روتین و بدون چالش هستن.

21

  • آسیب پذیری Directory traversal

00:20:37

در این جلسه آسیب پذیری Directory Traversal رو بررسی میکنیم.

22

  • کجا نوت برداری کنیم؟ چجور lab طراحی کنیم؟

00:12:37

در این جلسه به دو سوال پاسخ مهم میدیم.

23

  • آسیب پذیری Command Injection

00:34:13

در این جلسه به آسیب پذیری Command Injection میپردازیم که یکی از مهم ترین وخطرناک ترین آسیب پذیری ها به حساب میاد.

24

  • آسیب پذیری File Upload - بخش اول

00:15:15

در این جلسه باهم آسیب پذیری File Uplaod رو بررسی میکنیم و مواردی رو پیرامون این آسیب پذیری یاد خواهیم گرفت.

25

  • آسیب پذیری File Upload - بخش دوم

00:24:44

در این جلسه به ادامه آسیب پذیری File Upload خواهیم پرداخت.

26

  • چجور هدفمون رو تست کنیم؟ چجور آسیب پذیری ها رو پیدا کنیم؟

00:21:33

در این جلسه باهم راجب موضوعات زیر صحبت میکنیم: وقتی یه وبسایت دیدیم چیکار کنیم؟ چطور تست ها رو انجام بدیم؟ اولین کار چیه؟

27

  • آسیب پذیری SQL Injection

00:30:33

در این جلسه باهم با آسیب پذیری خطرناک SQL Injection آشنا میشیم.

28

  • آسیب پذیری NoSQL Injection

00:15:34

در این جلسه با آسیب پذیری NoSQL Injection آشنا میشیم.

29

  • آسیب پذیری SSTI

00:29:39

در این جلسه باهم راجع به آسیب پذیری SSTI صبحت خواهیم کرد.

30

  • آسیب پذیری SSRF

00:31:50

در این جلسه باهم پیرامون آسیب پذیری SSRF صحبت خواهیم کرد.

31

  • آسیب پذیری XXE

00:25:50

در این جلسه به آسیب پذیری XXE میپردازیم و اون رو باهم بررسی میکنیم.

32

  • آسیب پذیری Race Condition

00:11:38

در این جلسه باهم پیرامون آسیب پذیری Race condition صحبت خواهیم کرد.

اینستاگرام
تلگرام

نظرات کاربران در رابطه با این دوره

لطفا سوالات خود را راجع به این آموزش در این بخش پرسش و پاسخ مطرح کنید به سوالات در قسمت نظرات پاسخ داده نخواهد شد و آن نظر حذف میشود.
جهت ثبت نظر باید در سایت عضو شوید و یا وارد سایت شده باشید .