آموزش هک اخلاقی/تست نفوذ و شکار باونتی نسخه 2

سرفصل ها و درس ها

معرفی Introduction

• سلب مسئولیت Disclaimer

به روز رسانی های آینده Future Updates

• به روز رسانی های آینده Future Updates

راه اندازی محیط Setting up Environment

• راه اندازی آزمایشگاه پروکسی Burp Suite Burp Suite Proxy Lab Setup

تصاحب دامنه های فرعی Subdomain Takeovers

• ساب دامین ها چیست؟ What are Subdomains

• فهرست زیر دامنه Subdomain Enum

• DNS چیست؟ What is DNS

• سریعترین حل کننده Fastest Resolver

• DNS Records چیست؟ What are DNS Records

• Sublister Sublister

• Findomain Findomain

• زیر یاب Subfinder

• شمارش زیر دامنه بازگشتی Recursive Subdomain Enumeration

• آیا می توانم XYZ را تصاحب کنم؟ Can I take over XYZ

• آیا می توانم ALL XYZ را تصاحب کنم؟ Can I take over ALL XYZ

• AWS Subdomain Takeover Live -1 AWS Subdomain Takeover Live -1

• AWS Subdomain Takeover Live -2 AWS Subdomain Takeover Live -2

• خرابی گزارش AWS Bugcrowd AWS Bugcrowd Report Breakdown

• تصاحب ساب دامنه Tumblr Tumblr Subdomain Takeover

• تصاحب ساب دامین Shopify Shopify Subdomain Takeover

• تصاحب زیر دامنه بار Cargo Subdomain Takeover

• اتوماسیون ابزار Subzy برای تصاحب دامنه های فرعی Subzy Tool Automation for Subdomain Takeovers

• Subjack - ابزاری برای تصاحب دامنه های فرعی Subjack - Tool for Subdomain Takeovers

• بازبینی تصاحب دامنه فرعی Subdomain Takeover Revision

تزریق HTML HTML Injection

• HTML چیست What is HTML

• درک HTML Understanding HTML

• HTML HTML

• تزریق HTML - آزمایشگاه HTML Injection - Lab

• HTML Injection Live-1 HTML Injection Live-1

• ویرایش HTML Injection HTML Injection Revision

روی جک زدن کلیک کنید Click Jacking

• روی Jacking Live-1 کلیک کنید Click Jacking Live-1

• روی Jacking Live-2 کلیک کنید Click Jacking Live-2

• روی Jacking Live-3 کلیک کنید Click Jacking Live-3

• روی Jacking Live-4 کلیک کنید Click Jacking Live-4

• بهره برداری از کلیک جک Clickjacking Exploitation

• Clickjacking Live Target Exploitation Clickjacking Live Target Exploitation

• Clickjacking Automation بهره برداری از هدف زنده Clickjacking Automation Live Target Exploitation

• Clickjacking - ClickBandit با Burpsuite Clickjacking - ClickBandit with Burpsuite

• ویرایش کلیک جک Clickjacking Revision

بهره برداری از گنجاندن فایل File Inclusion Exploitation

• LFI چیست What is LFI

• بهره برداری LFI در آزمایشگاه LFI Exploitation on Lab

• LFI Exploitation Live -1 LFI Exploitation Live -1

• LFI Exploitation Live -2 LFI Exploitation Live -2

• بهره برداری LFI LFi به RCE LFI Exploitation LFi to RCE

• LFI در مقابل RFI LFI vs RFI

• بازبینی بهره برداری گنجاندن فایل File Inclusion Exploitation Revision

ربودن لینک شکسته Broken Link Hijacking

• مقدمه و مفهوم پس زمینه Introduction & Background Concept

• BLH بهره برداری عملی BLH Exploitation Practical

• ابزار بهره برداری BLH BLH Exploitation Tool

• خرابی گزارش اینستاگرام BLH BLH Instagram Report Breakdown

• BLH Exploitation Practical Live BLH Exploitation Practical Live

• خرابی گزارش BLH Hackerone BLH Hackerone Report Breakdown

• منبع ابزار عملی BLH BLH Practical Tool Resource

• BLH Exploitation Practical Extension Tool BLH Exploitation Practical Extension Tool

• BLH Command Injection BLH Command Injection

• BLH Exploitation Github Repo - Live BLH Exploitation Github Repo - Live

• بازبینی ربودن لینک شکسته Broken Link Hijacking Revision

تزریق SQL SQL Injection

• مفهوم پس زمینه تزریق SQL SQL Injection Background Concept

• SQL در مقابل صفحات گسترده SQL vs Spreadsheets

• اهمیت پایگاه داده SQL SQL Database Importance

• نصب و راه اندازی XAMPP XAMPP Installation & Setup

• SQL Practical Hands on - First Table SQL Practical Hands on - First Table

• SQL Practical Hands on - Queries SQL Practical Hands on - Queries

• SQL Practical Hands on - Second Table SQL Practical Hands on - Second Table

• SQL Practical Hands on - ورزش SQL Practical Hands on - Exercise

• جدول درستی Truth Table

• جدول حقیقت عملی Truth Table Practical

• SQL درک منطق SQL Understanding the Logic

• SQL Query Breakdown SQL Query Breakdown

• SQL Injection Impact & Approach SQL Injection Impact & Approach

• SQLi در آزمایشگاه 1 SQLi on Lab-1

• SQL Query Breakdown payload-2 SQL Query Breakdown payload-2

• SQLi در آزمایشگاه 2 SQLi on Lab-2

• مجموعه وب آکادمی Burp Burp suite Web Academy

• آزمایشگاه بازیابی داده های SQLi Labs SQLi Labs Data Retrieval Lab

• SQLi Labs Data Retrieval Live SQLi Labs Data Retrieval Live

• SQLi Login Bypass Lab SQLi Login Bypass Lab

• SQLi Login Bypass Live 1 SQLi Login Bypass Live 1

• نصب و راه اندازی SQLMap SQLMap Installation & Setup

• SQLMap Exploitation - Live 2 SQLMap Exploitation - Live 2

• SQLMap Exploitation - Live 3 SQLMap Exploitation - Live 3

• تکنیک های بهره برداری پوسته Shell Exploitation Techniques

• SQL: Shell Exploitation - Live 4 SQL : Shell Exploitation - Live 4

• ویرایش SQLi SQLi Revision

SSRF SSRF

• SSRF مقدمه و اصل SSRF Introduction & Principle

• SSRF عملی SSRF Practical

• شنونده SSRF Bincatcher SSRF Bincatcher Listener

• SSRF در برابر خود سرور SSRF against Server Itself

• SSRF در برابر یک سرور Backend دیگر SSRF against another Backend Server

• فیلتر لیست سیاه محافظ بای پس SSRF SSRF Bypass Protection Blacklist Filter

• فیلتر لیست سفید حفاظت از دور زدن SSRF SSRF Bypass Protection Whitelist Filter

• زنجیره SSRF با تغییر مسیر باز و فیلتر دور زدن SSRF Chaining with Open Redirect and Bypass Filter

• بهره برداری SSRF با استفاده از MPEG - Live SSRF Exploitation using MPEG - Live

• SSRF بهره برداری زنجیره ای JIRA با XSS - Live SSRF Exploitation JIRA chaining with XSS - Live

• SSRF بهره برداری زنجیره ای JIRA با XSS - Live SSRF Exploitation JIRA chaining with XSS - Live

• بهره برداری SSRF اتوماسیون JIRA با پایتون SSRF Exploitation JIRA Automation with Python

• SSRF خرابی فیس بوک SSRF Facebook Breakdown

• SSRF Microstrategy Live -1 SSRF Microstrategy Live -1

• SSRF PHP Filter Live SSRF PHP Filter Live

• SSRF PHP Filter Wordpress Config Live SSRF PHP Filter Wordpress Config Live

اجرای کد از راه دور Remote Code Execution

• Apache Unomi RCE Live Apache Unomi RCE Live

چگونه با پلتفرم‌ها و گزارش‌های Bug Bounty شروع کنیم How to start with Bug Bounty Platforms and Reporting

• نقشه راه BugCrowd BugCrowd ROADMAP

• نقشه راه هکرون Hackerone ROADMAP

• نقشه راه Bug Bounty را باز کنید Open Bug Bounty ROADMAP

• Synack ROADMAP Synack ROADMAP

• نقشه راه Intigriti Intigriti ROADMAP

• NCIIPC دولت هند نقشه راه NCIIPC Govt of India ROADMAP

• RVDP همه وب سایت ها ROADMAP RVDP All Websites ROADMAP

الگوهای گزارش باگ باونتی/تست نفوذ Bug Bounty / Penetration Testing Reporting Templates

• الگوهای گزارش - ما از شما حمایت می کنیم! Reporting Templates - We have your back!