感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
高級偵察與枚舉
- 使用Subfinder、Amass和Shodan自動化子域名枚舉。
- 大規模內容發現和目錄暴力破解。
- 技術指紋識別和大型攻擊面映射。
使用Nuclei和自定義腳本進行自動化
- 構建和自定義Nuclei模板。
- 在Bash/Python工作流程中鏈接工具。
- 使用自動化發現低垂果實和配置錯誤的資產。
繞過過濾器和WAF
- 編碼技巧和規避技術。
- WAF指紋識別和繞過策略。
- 高級有效載荷構建和混淆。
尋找業務邏輯漏洞
- 識別非常規攻擊向量。
- 參數篡改、流程破壞和權限提升。
- 分析後端邏輯中的錯誤假設。
利用身份驗證和訪問控制
- JWT篡改和令牌重放攻擊。
- IDOR(不安全的直接對象引用)自動化。
- SSRF、開放重定向和OAuth濫用。
大規模漏洞賞金
- 管理跨項目的數百個目標。
- 報告工作流程和自動化(模板、PoC託管)。
- 優化生產力,避免倦怠。
負責任披露與報告最佳實踐
- 撰寫清晰、可復現的漏洞報告。
- 與平臺(HackerOne、Bugcrowd、私有項目)協調。
- 處理披露政策和法律邊界。
總結與下一步
最低要求
- 熟悉OWASP十大漏洞。
- 具備Burp Suite的使用經驗和基本的漏洞賞金實踐。
- 瞭解Web協議、HTTP和腳本編寫(如Bash或Python)。
受衆
- 尋求高級方法的經驗豐富的漏洞賞金獵人。
- 安全研究員和滲透測試人員。
- 紅隊成員和安全工程師。
21 時間:
客戶評論 (5)
內容清晰,並提供了非常好的示例
Carlo Beccia - Aethra Telecomunications SRL
課程 - AI-Powered Cybersecurity: Advanced Threat Detection & Response
機器翻譯
培訓師非常專業,花時間深入講解了網絡安全問題。很多例子可以直接或稍作修改後用於我們的學員,並設計出非常吸引人的課程活動。
Jenna - Merthyr College
課程 - Fundamentals of Corporate Cyber Warfare
機器翻譯
滲透測試員技能展示教師
Oleksii Adamovych - EY GLOBAL SERVICES (POLAND) SP Z O O
課程 - Ethical Hacker
機器翻譯
講師知識面非常廣泛,並且對自己的工作充滿熱情。他能夠通過課程吸引聽衆的興趣。培訓的範圍完全符合我的期望。
Karolina Pfajfer - EY GLOBAL SERVICES (POLAND) SP Z O O
課程 - MasterClass Certified Ethical Hacker Program
機器翻譯
一切都非常出色
Manar Abu Talib - Dubai Electronic Security Center
課程 - MITRE ATT&CK
機器翻譯
