آموزش Bug Bounty Recon

سرفصل ها و درس ها

مروری بر Bug Bounty Scope Reviewing Bug Bounty Scope

• درک محدوده باگ بونتی Understanding Bug Bounty Scope

• بررسی اجزای قواعد تعهد و اسناد محدوده Reviewing the Components of the Rules of Engagement and Scope Documents

• نسخه ی نمایشی: بررسی محدوده برنامه زنده Demo: Reviewing a Live Program Scope

• شناسایی اهداف با ارزش بالا Identifying High-value Targets

زیر دامنه و شمارش خدمات Subdomain and Service Enumeration

• آشنایی با شمارش زیر دامنه Understanding Subdomain Enumeration

• بهترین روش شمارش Enumeration Best Practice

• شمارش خدمات با استفاده از Nmap Service Enumeration Using Nmap

• آشنایی با شمارش خدمات Understanding Service Enumeration

• کشف زیر دامنه با استفاده از ساب فایندر Subdomain Discovery Using Subfinder

بازبینی اولیه Initial Recon

• تکنیک های شناسایی دستی Manual Reconnaissance Techniques

• نسخه ی نمایشی: بازرسی صفحات وب برای دایرکتوری های پنهان و نقاط پایانی آشکار Demo: Inspecting Web Pages for Hidden Directories and Exposed Endpoints

• بهترین روش ها برای بازیابی دستی Best Practices for Manual Recon

Spidering با OWASP ZAP و تکنیک های پیشرفته Recon Spidering with OWASP ZAP and Advanced Recon Techniques

• عنکبوت کردن یک وب سایت Spidering a Website

• نسخه ی نمایشی: Spidering و تکنیک های اضافی Recon Demo: Spidering and Additional Recon Techniques

آسیب پذیری های افشای اطلاعات Information Disclosure Vulnerabilities

• کشف داده های حساس برای شناسایی آسیب پذیری ها یا یافتن نشت داده ها Uncovering Sensitive Data to Identify Vulnerabilities or Find Data Leaks

• داده ها: بررسی مخازن داده های آنلاین برای اطلاعات حساس Data: Reviewing Online Data Repositories for Sensitive Information

• مراحل بعدی Next Steps