طريقك لتصبح صائد ثغرات بالطريقة العملية في 6 ساعات - Bug Bounty Hunter | Maroc

what u learn in this video ? u will learn al bug bounty form zero to hero and be able to understand all vulnerability types By Dark // MENU // 00:00 intro 00:40 مواقع مختصة بال 2:55 شلون راح نحصل فلوس من اصطياد الثغرات 7:01 مصطلحات اكتشاف الثغرات 9:19 القسم الثاني جمع المعلومات 10:03 شلون اسهل عملية البحث عن الثغرات 16:09 شنو هوا الدومين و السب دومين + جمع معلومات عن الموقع المستهدف 21:43 سحب ال سب دومين من الموقع اداة sublist3r: https://github.com/aboul3la/Sublist3r الموقع: https://crt.sh/ 27:20 اعطاء السب دومين مسار الموقع مثل HTTP \ HTTPS 33:08 جلب ملفات الموقع 38:09 تثبيت مختبر الاختراق 50:03 ماهي اداة ال BURP SUITE وشلون راح نستفاد منها 53:52 ربط ال BURB SUITE ب المصفح 57:26 اكتشاف ثغرة ال CLICKJACKING 1:43:33 ماهي ال SQL 1:45:15 شنو هوا ال SQL QURY 1:48:45 اكتشاف الموقع مصاب ب ثغرة ال SQL عن طريق استخراج الملفات المخفية 1:58:44 اختراق صفحة الادمن ب استغلال ثغرة SQL 2:07:32 اختراق المواقع المصابة ب ثغرة SQL 2:18:59 ثغرة ال XSS 3:12:12 شلون تتخطى حماية الموقع 3:15:01 ثغرة ال FILE INCLUDE 3:31:41 الوصول الى ملفات الموقع اذا جان السيرفر يشتغل ع الوندوز 3:34:34 استخدام ال الانتودر ل التخمين ع مسار ملفات 3:38:46 استخدام اداة CURL ل استعراض ملفات الموقع 3:41:11 استغلال ثغرة رفع باك كراوند ع الموقع 3:46:41 ثغرة ال IDOR 4:02:51 اختراق حساب الضحية عن طريق اليوزر نيم 4:08:09 ثغرة CSRF 4:15:36 ثغرة INFORMATION DISCLOSURE #bugbountyhunter #bugbunnychallege #cryptography #information #rojavacyber

Category