what u learn in this video ?
u will learn al bug bounty form zero to hero
and be able to understand all vulnerability types
By Dark
// MENU //
00:00 intro
00:40 مواقع مختصة بال
2:55 شلون راح نحصل فلوس من اصطياد الثغرات
7:01 مصطلحات اكتشاف الثغرات
9:19 القسم الثاني جمع المعلومات
10:03 شلون اسهل عملية البحث عن الثغرات
16:09 شنو هوا الدومين و السب دومين + جمع معلومات عن الموقع المستهدف
21:43 سحب ال سب دومين من الموقع
اداة sublist3r:
https://github.com/aboul3la/Sublist3r
الموقع:
https://crt.sh/
27:20 اعطاء السب دومين مسار الموقع مثل HTTP \ HTTPS
33:08 جلب ملفات الموقع
38:09 تثبيت مختبر الاختراق
50:03 ماهي اداة ال BURP SUITE وشلون راح نستفاد منها
53:52 ربط ال BURB SUITE ب المصفح
57:26 اكتشاف ثغرة ال CLICKJACKING
1:43:33 ماهي ال SQL
1:45:15 شنو هوا ال SQL QURY
1:48:45 اكتشاف الموقع مصاب ب ثغرة ال SQL عن طريق استخراج الملفات المخفية
1:58:44 اختراق صفحة الادمن ب استغلال ثغرة SQL
2:07:32 اختراق المواقع المصابة ب ثغرة SQL
2:18:59 ثغرة ال XSS
3:12:12 شلون تتخطى حماية الموقع
3:15:01 ثغرة ال FILE INCLUDE
3:31:41 الوصول الى ملفات الموقع اذا جان السيرفر يشتغل ع الوندوز
3:34:34 استخدام ال الانتودر ل التخمين ع مسار ملفات
3:38:46 استخدام اداة CURL ل استعراض ملفات الموقع
3:41:11 استغلال ثغرة رفع باك كراوند ع الموقع
3:46:41 ثغرة ال IDOR
4:02:51 اختراق حساب الضحية عن طريق اليوزر نيم
4:08:09 ثغرة CSRF
4:15:36 ثغرة INFORMATION DISCLOSURE
#bugbountyhunter
#bugbunnychallege
#cryptography
#information
#rojavacyber
الفئة
عرض المزيد
تعليقات - 117
مقاطع الفيديو ذات الصلة على طريقك لتصبح صائد ثغرات بالطريقة العملية في 6 ساعات - Bug Bounty Hunter | باكسرين: