CVE's for Ethical Hacking Bug Bounties & Pentesting 2025

Complete Practical Course on CVE's for Ethical Hacking Penetration Testing and Bug Bounty Hunting with Live Attacks 2025
4.39 (66 reviews)
Udemy
platform
English
language
Network & Security
category
instructor
CVE's for Ethical Hacking Bug Bounties & Pentesting 2025
787
students
7.5 hours
content
Mar 2025
last update
$19.99
regular price

Why take this course?

这个课程描述清楚了一个全面的安全研究者(Bug Bounty Hunter)的学习路径,涵盖了多种工具和技术,如Shodan、Censys、证书透明性检查(Certificate Transparency)、Microweber CVEs、JIRA CVEs等。以下是对该课程内容的总结:

  1. Shodan: 使用Shodan进行网络扫描,了解如何识别和枚举各种设备和服务。

  2. Censys: 学习Censys查询语法,使用其界面来找到更多资产。

  3. 证书透明性 (Certificate Transparency): 理解并实践crtshell(crt[dot]sh)脚本,以枚举子域名。

  4. Microweber CVEs: 在Apache基础内容管理系统(CMS)上寻找已知漏洞并展示一个高危性漏洞的实际利用例,其中攻击者可以泄露敏感数据库信息。

  5. JIRA CVEs: 在运行Atlassian软件配置的服务器上寻找漏洞,并展示如何利用这些漏洞获取敏感信息,例如已文件名和用户枚举。

  6. Maracms CVEs: 在运行弱版本的Maracms的目标上寻找反射跨站脚本(XSS)漏洞,并展示这种攻击的实际利用过程。

  7. Icewarp CVEs: 在运行弱版本的Icewarp的服务器上寻找XSS漏洞,并展示如何利用这些漏洞进行攻击。

  8. BigIP CVEs: 学习F5 Big IP服务器的关键漏洞,并理解如何利用此类漏洞执行远程代码执行攻击。

  9. Cisco CVEs: 了解Cisco服务器的关键漏洞,并展示如何利用文件读取和文件删除漏洞对目标服务器进行攻击。

  10. SAP CVEs: 在SAP系统上寻找漏洞,并展示如何利用这些漏洞进行攻击。

  11. Awesome Resources: 介绍HackerOne Hacktivity,一个跟踪最新攻击向量和公开披露漏报的资源。

  12. Bug Bounty Platforms: 介绍多个bug bounty平台,如Bugcrowd、HackerOne、Synack等,以及政府机构NCIIPC的私有项目。

  13. Interview Questions and Answers: 为准备面试和实习的人提供了一些面试问题和答案。

  14. 课程支持: 提供24/7的支持,解答学生在学习过程中遇到的问题。

该课程强调,所有实践均为了教育目的,并且应在具有负责任披露政策的目标上进行。未经允许在没有此政策的网站上测试是不被鼓励的,也是受法律保护的。

这个课程为希望成为安全研究者的学生提供了一个详尽的路径,涵盖了从基础工具和技术到最新的CVEs和面试准备的各个方面。它适合那些对网络安全感兴趣并希望在实际环境中提高技能的人。

Course Gallery

CVE's for Ethical Hacking Bug Bounties & Pentesting 2025 – Screenshot 1
Screenshot 1CVE's for Ethical Hacking Bug Bounties & Pentesting 2025
CVE's for Ethical Hacking Bug Bounties & Pentesting 2025 – Screenshot 2
Screenshot 2CVE's for Ethical Hacking Bug Bounties & Pentesting 2025
CVE's for Ethical Hacking Bug Bounties & Pentesting 2025 – Screenshot 3
Screenshot 3CVE's for Ethical Hacking Bug Bounties & Pentesting 2025
CVE's for Ethical Hacking Bug Bounties & Pentesting 2025 – Screenshot 4
Screenshot 4CVE's for Ethical Hacking Bug Bounties & Pentesting 2025

Loading charts...

3560085
udemy ID
10/10/2020
course created date
22/10/2020
course indexed date
Bot
course submited by