آموزش معرفی Bug Bounty Hunting و هک برنامه های وب

سرفصل ها و درس ها

مقدمه ای برای شکار اشکال - مروری بر دوره Intro to Bug Hunting - Course Overview

• مقدمه ای برای شکار اشکال Intro To Bug Hunting

مقدمه ای برای شکار اشکال - مروری بر دوره Intro to Bug Hunting - Course Overview

• مقدمه ای برای شکار اشکال Intro To Bug Hunting

مبانی HTTP HTTP Basics

• اسلایدهای HTTP HTTP Slides

• آزمایشگاه HTTP HTTP Lab

مبانی HTTP HTTP Basics

• اسلایدهای HTTP HTTP Slides

• آزمایشگاه HTTP HTTP Lab

Redirect را باز کنید Open Redirect

• تغییر مسیر اسلایدها را باز کنید Open Redirect Slides

• Redirect Lab را باز کنید Open Redirect Lab

Redirect را باز کنید Open Redirect

• تغییر مسیر اسلایدها را باز کنید Open Redirect Slides

• Redirect Lab را باز کنید Open Redirect Lab

اسکریپت بین سایتی (XSS) Cross-Site Scripting (XSS)

• اسلایدهای XSS XSS Slides

• آزمایشگاه XSS 01 XSS Lab 01

• آزمایشگاه XSS 02 XSS Lab 02

• آزمایشگاه XSS 03 XSS Lab 03

• آزمایشگاه XSS 04 XSS Lab 04

• XSS Recap XSS Recap

اسکریپت بین سایتی (XSS) Cross-Site Scripting (XSS)

• اسلایدهای XSS XSS Slides

• آزمایشگاه XSS 01 XSS Lab 01

• آزمایشگاه XSS 02 XSS Lab 02

• آزمایشگاه XSS 03 XSS Lab 03

• آزمایشگاه XSS 04 XSS Lab 04

• XSS Recap XSS Recap

جعل درخواست بین سایتی (CSRF) Cross-Site Request Forgery (CSRF)

• اسلایدهای CSRF CSRF Slides

• خلاصه CSRF CSRF Recap

جعل درخواست بین سایتی (CSRF) Cross-Site Request Forgery (CSRF)

• اسلایدهای CSRF CSRF Slides

• خلاصه CSRF CSRF Recap

مرجع شی مستقیم ناامن (IDOR) Insecure Direct Object Reference (IDOR)

• اسلایدهای IDOR IDOR Slides

• آزمایشگاه IDOR IDOR Lab

• IDOR خلاصه IDOR Recap

مرجع شی مستقیم ناامن (IDOR) Insecure Direct Object Reference (IDOR)

• اسلایدهای IDOR IDOR Slides

• آزمایشگاه IDOR IDOR Lab

• IDOR خلاصه IDOR Recap

افشای فایل محلی (LFD) Local File Disclosure (LFD)

• اسلایدهای LFD LFD Slides

• آزمایشگاه LFD LFD Lab

• LFD Recap LFD Recap

افشای فایل محلی (LFD) Local File Disclosure (LFD)

• اسلایدهای LFD LFD Slides

• آزمایشگاه LFD LFD Lab

• LFD Recap LFD Recap

تزریق SQL SQL Injection

• اسلایدهای تزریق SQL SQL Injection Slides

• اسلایدهای تزریق SQL 2 SQL Injection Slides 2

• SQL Injection Lab 01 - Error Based SQL Injection Lab 01 - Error Based

• SQL Injection Lab 02 - Blind SQL Injection Lab 02 - Blind

• SQL Injection Lab 03 - نسخه ی نمایشی SQLMap SQL Injection Lab 03 - SQLMap Demo

• SQL Injection Recap SQL Injection Recap

تزریق SQL SQL Injection

• اسلایدهای تزریق SQL SQL Injection Slides

• اسلایدهای تزریق SQL 2 SQL Injection Slides 2

• SQL Injection Lab 01 - Error Based SQL Injection Lab 01 - Error Based

• SQL Injection Lab 02 - Blind SQL Injection Lab 02 - Blind

• SQL Injection Lab 03 - نسخه ی نمایشی SQLMap SQL Injection Lab 03 - SQLMap Demo

• SQL Injection Recap SQL Injection Recap

جعل درخواست سمت سرور (SSRF) Server Side Request Forgery (SSRF)

• اسلایدهای SSRF SSRF Slides

• SSRF Lab 01 - Netcat SSRF Lab 01 - Netcat

• SSRF Lab 02 - Burp Colaborator SSRF Lab 02 - Burp Collaborator

• آزمایشگاه SSRF 03 - لیست سفید SSRF Lab 03 - Whitelisting

• SSRF Lab 04 - Blind SSRF SSRF Lab 04 - Blind SSRF

• SSRF Lab 05 - لیست سیاه SSRF Lab 05 - Blacklisting

• خلاصه SSRF SSRF Recap

جعل درخواست سمت سرور (SSRF) Server Side Request Forgery (SSRF)

• اسلایدهای SSRF SSRF Slides

• SSRF Lab 01 - Netcat SSRF Lab 01 - Netcat

• SSRF Lab 02 - Burp Colaborator SSRF Lab 02 - Burp Collaborator

• آزمایشگاه SSRF 03 - لیست سفید SSRF Lab 03 - Whitelisting

• SSRF Lab 04 - Blind SSRF SSRF Lab 04 - Blind SSRF

• SSRF Lab 05 - لیست سیاه SSRF Lab 05 - Blacklisting

• خلاصه SSRF SSRF Recap

موجودیت خارجی XML (XXE) XML External Entity (XXE)

• اسلایدهای XXE XXE Slides

• XXE Lab 01 XXE Lab 01

• XXE Lab 02 XXE Lab 02

• XXE خلاصه XXE Recap

موجودیت خارجی XML (XXE) XML External Entity (XXE)

• اسلایدهای XXE XXE Slides

• XXE Lab 01 XXE Lab 01

• XXE Lab 02 XXE Lab 02

• XXE خلاصه XXE Recap

اجرای فرمان از راه دور (RCE) Remote Command Execution (RCE)

• اسلایدهای RCE RCE Slides

• RCE Lab 01 - Command Injection RCE Lab 01 - Command Injection

• RCE Lab 02 - Remote Code Injection RCE Lab 02 - Remote Code Injection

• آزمایشگاه RCE 03 - ? RCE Lab 03 - ?

• خلاصه RCE RCE Recap

اجرای فرمان از راه دور (RCE) Remote Command Execution (RCE)

• اسلایدهای RCE RCE Slides

• RCE Lab 01 - Command Injection RCE Lab 01 - Command Injection

• RCE Lab 02 - Remote Code Injection RCE Lab 02 - Remote Code Injection

• آزمایشگاه RCE 03 - ? RCE Lab 03 - ?

• خلاصه RCE RCE Recap

تست آپلود کننده های فایل Testing File Uploaders

• اسلایدهای آپلود فایل File Uploads Slides

• آزمایشگاه آپلود فایل 01 - XSS File Uploads Lab 01 - XSS

• آزمایشگاه آپلود فایل 02 - RCE File Uploads Lab 02 - RCE

• خلاصه آپلود فایل ها File Uploads Recap

تست آپلود کننده های فایل Testing File Uploaders

• اسلایدهای آپلود فایل File Uploads Slides

• آزمایشگاه آپلود فایل 01 - XSS File Uploads Lab 01 - XSS

• آزمایشگاه آپلود فایل 02 - RCE File Uploads Lab 02 - RCE

• خلاصه آپلود فایل ها File Uploads Recap

Recon Recon

• Recon Slides Recon Slides

• Recon Lab 01 - Google Dorking Recon Lab 01 - Google Dorking

• Recon Lab 02 - شفافیت گواهی Recon Lab 02 - Certificate Transparency

• Recon Lab 03 - Censys Recon Lab 03 - Censys

• Recon Lab 04 - Shodan Recon Lab 04 - Shodan

• Recon Lab 05 - نمونه اتوماسیون Recon Lab 05 - Example Automation

• Recon Recap Recon Recap

Recon Recon

• Recon Slides Recon Slides

• Recon Lab 01 - Google Dorking Recon Lab 01 - Google Dorking

• Recon Lab 02 - شفافیت گواهی Recon Lab 02 - Certificate Transparency

• Recon Lab 03 - Censys Recon Lab 03 - Censys

• Recon Lab 04 - Shodan Recon Lab 04 - Shodan

• Recon Lab 05 - نمونه اتوماسیون Recon Lab 05 - Example Automation

• Recon Recap Recon Recap

نحوه راه اندازی آزمایشگاه خود (نصب و دمو) How to Setup Your Lab (Installing and Demos)

• دریافت VPS شما Getting Your VPS`

• برو زبان Go Language

• سوئیت آروغ Burp Suite

• FUFF FUFF

• nmap nmap

• نسخه ی نمایشی nmap nmap demo

• Sublister & Pip Sublister & Pip

• جمع کردن Amass

• آکواتون Aquatone

• پروب HTTP HTTP Probe

نحوه راه اندازی آزمایشگاه خود (نصب و دمو) How to Setup Your Lab (Installing and Demos)

• دریافت VPS شما Getting Your VPS`

• برو زبان Go Language

• سوئیت آروغ Burp Suite

• FUFF FUFF

• nmap nmap

• نسخه ی نمایشی nmap nmap demo

• Sublister & Pip Sublister & Pip

• جمع کردن Amass

• آکواتون Aquatone

• پروب HTTP HTTP Probe

دست در هک Hands On Hacking

• مقدمه Intro

• دست در هک LFD Hands on Hacking LFD

• دست در هک XSS 01 Hands on Hacking XSS 01

• دست در هک آزمایشگاه XSS 02 Hands on Hacking Labs XSS 02

• دست در هک آزمایشگاه XSS 03 Hands on Hacking Labs XSS 03

• فرآیند تفکر بهره برداری IDOR IDOR Exploitation Thought Process

• Hands on Recon- Discovery Content (nmap & ffuf) Hands on Recon- Content Discovery (nmap & ffuf)

• Hands on Recon - نسخه ی نمایشی Aquatone Hands on Recon - Aquatone Demo

• Dnsgen Dnsgen

• Hands on Recon - نسخه ی نمایشی Dnsgen Hands on Recon - Dnsgen Demo

• Content Discovery 02 - API Content Discovery 02 - API

دست در هک Hands On Hacking

• مقدمه Intro

• دست در هک LFD Hands on Hacking LFD

• دست در هک XSS 01 Hands on Hacking XSS 01

• دست در هک آزمایشگاه XSS 02 Hands on Hacking Labs XSS 02

• دست در هک آزمایشگاه XSS 03 Hands on Hacking Labs XSS 03

• فرآیند تفکر بهره برداری IDOR IDOR Exploitation Thought Process

• Hands on Recon- Discovery Content (nmap & ffuf) Hands on Recon- Content Discovery (nmap & ffuf)

• Hands on Recon - نسخه ی نمایشی Aquatone Hands on Recon - Aquatone Demo

• Dnsgen Dnsgen

• Hands on Recon - نسخه ی نمایشی Dnsgen Hands on Recon - Dnsgen Demo

• Content Discovery 02 - API Content Discovery 02 - API

مراحل بعدی و خروجی Next Steps & Outro

• چگونه یک گزارش خوب بنویسیم How to Write a Good Report

• گزارش مثال و CVSS: IDOR Example Report & CVSS: IDOR

• معرفی HackerOne Hacktivity HackerOne Hacktivity Intro

• انتخاب اولین هدف Picking Your First Target

• HackerOne دعوت می کند HackerOne Invites

• دایرکتوری و داشبورد HackerOne HackerOne Directory and Dashboard

• دریافت اولین دعوتنامه برنامه خصوصی HackerOne شما Receiving Your First HackerOne Private Program Invitation

• نحوه خواندن خط مشی ها How to Read Policies

مراحل بعدی و خروجی Next Steps & Outro

• چگونه یک گزارش خوب بنویسیم How to Write a Good Report

• گزارش مثال و CVSS: IDOR Example Report & CVSS: IDOR

• معرفی HackerOne Hacktivity HackerOne Hacktivity Intro

• انتخاب اولین هدف Picking Your First Target

• HackerOne دعوت می کند HackerOne Invites

• دایرکتوری و داشبورد HackerOne HackerOne Directory and Dashboard

• دریافت اولین دعوتنامه برنامه خصوصی HackerOne شما Receiving Your First HackerOne Private Program Invitation

• نحوه خواندن خط مشی ها How to Read Policies

منابع Resources

• منابع اضافی Additional Resources

منابع Resources

• منابع اضافی Additional Resources