【中英双文字幕】Jason Haddix 课程 – 漏洞猎人方法论 Jason Haddix

教学大纲

第 1 天
侦察第一部分：侦察概念
侦察第二部分：收购和域名
侦察第三部分：子域名枚举
侦察第四部分：服务器和应用程序级别分析
侦察第五部分：分析人员以进行社会工程学
侦察第六部分：侦察相邻漏洞分析
Recon 第 7 部分：Recon 框架和助手
第 2 天
应用分析第一部分：分析概念
应用程序分析第 2 部分：漏洞自动化
应用分析第三部分：内容发现
应用分析第四部分：关键问题
应用分析第五部分：应用热图
应用程序分析第 6 部分：Web 模糊测试和模糊测试结果分析
应用分析第七部分：漏洞类型介绍
应用程序分析第 8 部分：XSS 技巧和窍门
应用程序分析第 9 部分：IDOR 技巧和窍门
应用程序分析第 10 部分：SSRF 技巧和窍门
应用程序分析第11部分：XXE
应用程序分析第 12 部分：文件上传漏洞提示和技巧
应用程序分析第 13 部分：SQL 注入技巧和窍门
应用程序分析第 14 部分：命令注入技巧和窍门
应用分析第 15 部分：COTS 和框架扫描
应用程序分析第 16 部分：绕过安全控制