海外src赏金课程比较
2024-10-19 07:34:0 Author: mp.weixin.qq.com(查看原文) 阅读量:13 收藏

海外src赏金课程比较

前言

分享几个海外知名的学习web安全漏洞挖掘的课程,有免费的也有付费的

免费的课程

当然是首推bp官方的课程:

1.https://portswigger.net/web-security

2.https://portswigger.net/web-security/learning-paths

为什么我将其排在第一位?

1.web安全领域有一本神书--《黑客攻防技术宝典-web实战篇》,这本书被业内人士称为web安全圣经,这本书的作者Dafydd就是burp suit的开发者,其网名就是portswigger,是不是很熟悉?他就是portswigger安全学院的创始人,《黑客攻防技术宝典-web实战篇》这本书目前最新的版本是十多年前的第二版,作者也说过不会有第三版本了,为了便于安全爱好者学习和掌握web安全知识,他们团队开发了portswigger安全学院,将书本上的理论知识和动手实践相互结合,其实这正映射了学而时习之的道理.

2.在portswigger安全学院里面学习,你是完全免费的。

将portswigger安全学院的靶场与《黑客攻防技术宝典-web实战篇》配合学习,效果非常之好

付费课程

1.知名赏金猎人zseano的课程

https://www.bugbountyhunter.com/membership/

你需要买他的会员,一年1000RMB左右,其实他这个主要卖的就是靶场,不过他这里的靶场是根据hackerone里面的公开报告所搭建开发的,所以质量还是比较高的,买了他的会员有一个优势,就是达到一定等级会邀请你参加他私人的项目,说白了就是送钱

2.油管博主@NahamSec(也是一个知名赏金猎人)搞的一个课程:

https://app.hackinghub.io/hubs/nahamsec-bug-bounty-course

100美元,我看了一下目录,里面有视频也有动手实操的,感兴趣的可以购买

@NahamSec还搞了一些免费的靶场,大家也可以去实操

https://app.hackinghub.io/hubs

3.知名赏金猎人anti_lopezz99(hackerone上面第一个获得100w美刀的白帽子)今年也搞了个知识付费的社群, 费用在40美刀左右,但是我看到有人吐槽这哥们的课程不咋滴,在割韭菜?尴尬,好像最近在搞活动,感兴趣的可以去看看

如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款

往期回顾

一款bp神器

ssrf绕过新思路

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247496169&idx=1&sn=338687b7904279dc768c6707e224c0d6&chksm=e8a5fb8adfd2729c093162017b0d638dbaf29087650509e433f09c4e3fd50c7b8a7c984a076e&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh