آموزش برای پاداش باگ، آزمایش‌کننده‌های نفوذ و هکرهای اخلاقی بازبینی کنید

سرفصل ها و درس ها

معرفی Introduction

• معرفی مجدد Introduction of recon

شمارش زیر دامنه از ابزار Subdomain enumeration from tools

• بازشماری زیر دامنه شماره 1 Subdomain recon enumeration #1

• شمارش مجدد زیر دامنه شماره 2 Subdomain recon enumeration #2

• بازشماری زیر دامنه شماره 3 Subdomain recon enumeration #3

• شمارش مجدد زیر دامنه شماره 4 Subdomain recon enumeration #4

• ابزارهای bruteforcing زیر دامنه Subdomain bruteforcing tools

• فیلتر کردن دامنه های منحصر به فرد Filtering unique domains

• مولد ساب دامنه Subdomain generator

شمارش زیر دامنه از وب سایت ها Subdomain enumeration from websites

• شمارش زیر دامنه از وب سایت شماره 1 Subdomain enumeration from website #1

• شمارش زیر دامنه از وب سایت شماره 2 Subdomain enumeration from website #2

• شمارش زیر دامنه از وب سایت شماره 3 Subdomain enumeration from website #3

• شمارش زیر دامنه از وب سایت شماره 4 Subdomain enumeration from website #4

فیلتر کردن دامنه های زنده Filtering live domains

• فیلتر کردن دامنه های زنده Filtering live domains

استخراج URL از اینترنت URL extraction from the internet

• استخراج URL از اینترنت شماره 1 URL extraction from the internet #1

• استخراج URL از اینترنت شماره 2 URL extraction from the internet #2

یافتن پارامترها Finding parameters

• یافتن پارامترها Finding parameters

• پارامتر bruteforcer Parameter bruteforcer

یافتن URL از گذشته Finding URL from past

• بازیابی URL از گذشته URL recon from past

مرتب سازی آدرس های اینترنتی Sorting urls

• مرتب سازی آدرس اینترنتی برای آسیب پذیری ها Sorting url for vulnerabilities

اتوماسیون برای جایگزینی پارامترها با Payloads Automation for replacing parameters with Payloads

• اتوماسیون برای جایگزینی پارامترها با Payloads Automation for replacing parameters with Payloads

وب‌سایت‌های ردپایی (بازدید وب‌سایت) Footprinting websites (website recon)

• اسکنر Wahtweb Wahtweb scanner

• نت کرافت Netcraft

• سربرگ های امنیتی Security headers

• Dnsdumpmaster Dnsdumpmaster

• Whois recon Whois recon

• Mxtoolbox Mxtoolbox

• OSINT recon OSINT recon

• مالتگو Maltego

افزونه های مرورگر برای بازیابی Browser addons for recon

• افزونه Wappalyzer Wappalyzer addon

• افزونه retire.js retire.js addon

• شدان افزونه Shodan addon

• افزونه Knoxx Knoxx addon

• افزونه هک ابزار Hack-tools addon

شناسایی WAF WAF idetification

• شناسایی WAF WAF Identificaton

تصاحب ساب دامنه Subdomain takeover

• HostileSubBruteForcer HostileSubBruteForcer

• Sub404 Sub404

• سابجک Subjack

فازی (کشف محتوا) Fuzzing (Content-Discovery)

• dirb dirb

• افف ffuf

Recon با اسکن پورت Recon with port scanning

• مقدمه ای بر nmap Introduction to nmap

• مشخصات پورت در nmap Port specification in nmap

• تشخیص سرویس و نسخه از nmap Service and version detection from nmap

• تکنیک دور زدن فایروال Firewall bypass technique

بازبینی سریع اسکن پورت Fast port scanning recon

• نابو naabu

• Masscan Masscan

بازخوانی بصری Visual recon

• گوهیت Gowitness

گوگل خفه می شود Google dorking

• مقدمه ای بر google dorking Introduction to google dorking

• آشنایی با ساختار url Understanding the structure of url

• نحو گوگل dorking Syntax of google dorking

• قوانین طلایی dorking گوگل Golden rules of google dorking

• اپراتورهای Google dorking Google dorking operators

• اپراتورهای جستجوی گوگل ( قسمت 1 ) Google search operators ( Part - 1 )

• اپراتورهای جستجوی گوگل ( قسمت 2 ) Google search operators ( Part - 2 )

گوگل dorking عملی است Google dorking practical

• مقدمه ای بر dorking عملی گوگل Introduction to practical google dorking

• چگونه آسیب پذیری های فهرست دایرکتوری را پیدا کنیم؟ How to find directory listing vulnerabilities ?

• چگونه برای پلاگین‌های وردپرس و آن‌ها کار کنیم؟ How to dork for wordpress plugins and thems ?

• چگونه برای نسخه های وب سرورها dork کنیم؟ How to dork for web servers versions ?

• چگونه می توان برای گزارش های سیستمی تولید شده از برنامه استفاده کرد؟ How to dork for application generated system reports ?

• Dorking برای SQLi Dorking for SQLi

• مطالب خواندنی برای گوگل dorking Reading materials for google dorking

نکاتی برای جستجوی پیشرفته گوگل Tips for advance google dorking

• نکته شماره 1 Tip #1

• نکته شماره 2 Tip #2

• نکته شماره 3 Tip #3

شدان در حال خفه شدن Shodan dorking

• مقدمه ای بر شودان دورکینگ Introduction to shodan dorking

• رابط وب شدان Shodan web interface

• فیلترهای جستجوی شودان Shodan search filters

Shodan dorking عملی Shodan dorking practical

• یافتن سرورها Finding servers

• یافتن فایل ها و دایرکتوری ها Finding fIles and directories

• یافتن سیستم عامل Finding operating systems

• یافتن دستگاه ها و وب سایت های در معرض خطر Finding compromised devices and websites

خط فرمان Shodan Shodan command line

• مقدمه ای بر خط فرمان شودان Introduction to shodan command line

• شدان کاربردی در خط فرمان Practical shodan in command line

Github dorking Github dorking

• مقدمه ای بر github dorking Introduction to github dorking

• Github dorking عملی است Github dorking practical

اسکن آسیب پذیری Vulnerability scanning

• ابزار هسته Nuclei tool

• WP-Scan WP-Scan

• اسکن با burpsuite Scanning with burpsuite

Metasploit برای Recon Metasploit for recon

• DNS recon با استفاده از metasploit DNS recon using metasploit

• شمارش زیر دامنه با استفاده از متاسپلویت Sub-domain enumeration using metasploit

• یاب آدرس ایمیل E-mail address finder

اسکن پورت با استفاده از متاسپلویت Port scanning using metasploit

• اسکن پورت TCP SYN با استفاده از متاسپلویت TCP SYN port scan using metasploit

• تشخیص نسخه SSH SSH version detection

• شمارش نسخه FTP FTP version enumeration

• تشخیص نسخه MySQL MySQL version detection

• شمارش HTTP HTTP enumeration

محموله ها Payloads

• محموله ها برای شکارچیان اشکال و آزمایش کننده های نفوذ Payloads for bug hunters and penetration testers

چگونه ابزارهایی برای Recon ایجاد کنیم؟ How to create tools for recon ?

• ابزار یافتن XSS XSS finding tool

• استخراج کننده URL از فایل های جاوا اسکریپت URL extractor from javascript files

• ابزار یاب SSRF SSRF finder tool

• ابزار بازیابی کامل وب سایت Full website recon tool

جایزه Bonus

• ویدئوی جایزه Bonus video

• به انجمن ما بپیوندید Join our community