Udemy – Learn Bug Bounty Hunting & Web Security Testing From Scratch – Online Courses

About Course

Udemy Original Course Link

As mentioned you’ll learn much more than just how to discover security bugs in this course, but here’s a list of the main security bugs and vulnerabilities that will be covered in the course:

Information Disclosure.
IDOR (Insecure Direct Object Reference).
Broken Access Control .
- Directory / Path Traversal.
- Cookie Manipulation.
- CSRF (Client-Side Request Forgery).
- OAUTH 2.0.
Injection Vulnerabilities.
- Command Injection.
- Blind Command Injection.
- HTML Injection.
- XSS (Cross-Site Scripting).
- Reflected, Stored & DOM Based XSS.
- Bypassing Security Filters.
- Bypassing CSP (Content Security Policy).
- SQL Injection.
- Blind SQLi.
- Time-based Blind SQLi.
SSRRF (Server-Side Request Forgery).
Blind SSRF.
XXE (XML External Entity) Injection.

Topics:

Information gathering.
End point discovery.
HTTP Headers.
HTTP status codes.
HTTP methods.
Input parameters.
Cookies.
HTML basics for bug hunting.
Javascript basics for bug hunting.
XML basics for bug hunting.
Filtering methods.
Bypassing blacklists & whitelists.
Bug hunting and research.
Hidden paths discovery.
Code analyses .

You’ll use the following tools to achieve the above:

Ferox Buster .
WSL .
Dev tools.
Burp Suite:
- Basics.
- Burp Proxy.
- Intruder (Simple & Cluster-bomb).
- Repeater.
- Collaborator.

Bug Hunting နဲ့ Security Testing ကို အခြေခံကနေ စတင်၍ လေ့လာရပါမယ်။
တကယ်တမ်းဖြစ်ပွားခဲ့သော နမူနာ ၈၀ ကျော်ဖြင့် လက်တွေ့အတွေ့အကြုံများကို သင်ယူရပါမယ်။
Web Application များတွင် မကြာခဏကြုံတွေ့ရတဲ့ Bug များနှင့် ချို့ယွင်းချက်များကို သေသပ်စွာ လေ့လာရပါမယ်။
OWASP Top 10 ထဲမှ အသုံးအများဆုံး Security Vulnerabilities များကို သင်ယူရပါမယ်။
Filter များနှင့် လုံခြုံရေးကာကွယ်မှုများကို ကျော်လွှားနိုင်တဲ့ နည်းလမ်းများကို လေ့လာရပါမယ်။
သင်တန်းအဆုံးတွင် တကယ့် Web App တစ်ခုအပေါ်မှာ LIVE Bug Hunting/Pentest (၂ နာရီကြာ) ပြုလုပ်ပုံကို ကြည့်ရှုသင်ယူရပါမယ်။
Bug Hunter တစ်ဦးအဖြစ် ရှိသင့်တဲ့ စဉ်းစားနည်းနှင့် လုပ်ဆောင်နည်းများကို နားလည်လာစေမှာ ဖြစ်ပါတယ်။
Burp Suite ကို အသုံးပြု၍ Bugs များနှင့် Vulnerabilities များ ရှာဖွေဖော်ထုတ်နည်းများကို သင်ယူရပါမယ်။
ဝဘ်ဆိုက်များအတွင်းရှိ ဝှက်ထားသော သတင်းအချက်အလက်များ၊ ဖိုင်များ၊ လမ်းကြောင်းများနှင့် Subdomain များကို ရှာဖွေတတ်လာအောင် လေ့လာရပါမယ်။
Website နှင့် Application များအကြောင်း သတင်းအချက်အလက်များကို စုဆောင်းနည်းများကို လေ့လာရပါမယ်။
Bug Bounty လုပ်ငန်းအတွက် မဖြစ်မနေ သိထားသင့်တဲ့ အကြောင်းအရာများကို လေ့လာရပါမယ်။
HTTP Methods၊ Status Codes၊ Cookies၊ HTML၊ JavaScript နှင့် XML အခြေခံအကြောင်းအရာများကို သင်ယူရပါမယ်။
Request များ၊ Response များတွင်ပါဝင်သော Headers များကို ဖတ်ရှုနားလည်နိုင်ရန် လေ့ကျင့်ရပါမယ်။
Information Disclosure
Broken Access Control
Directory Traversal
CSRF
IDOR
OAuth 2.0
Injection (Command Injection, HTML Injection, SQL Injection, Blind SQLi, Time-based SQLi)
XSS (Reflected, Stored, DOM) နှင့် Bypass Techniques
SSRF, Blind SSRF
XXE
Burp Suite ၏ Proxy, Repeater, Filter, Intruder, Collaborator စတဲ့ Tool များရဲ့ အသုံးပြုပုံကို သင်ယူရပါမယ်။

Course Content

Udemy – Learn Bug Bounty Hunting & Web Security Testing From Scratch

01. Introduction To Bug Bounty Hunting
12:00
02. Information Disclosure vulnerabilities
58:16
03. Broken Access Control Vulnerabilities
43:23
04. Path Directory Traversal Vulnerabilities
42:01
05. CSRF – Cross-Site Request Forgery
09:18
06. OAUTH 2.0 Vulnerabilities
39:54
07. Injection Vulnerabilities
01:22
08. OS Command Injection
30:18
09. XSS – Cross Site Scripting
14:55
10. DOM XSS Vulnerabilities
31:57
11. XSS – Bypassing Security
34:02
12. Bypassing Content Security Policy (CSP)
20:02
13. SQL Injection Vulnerabilities
34:06
14. Blind SQL Injections
31:30
15. Time-Based Blind SQL Injection
28:12
16. SSRF (Server-Side Request Forgery)
19:08
17. SSRF – Advanced Exploitation
13:39
18. SSRF – Bypassing Security
24:36
19. Blind SSRF Vulnerabilities
26:02
20. XXE (XML External Entity) Injection
19:31
21. 2 Hour Live Bug Hunting !
01:41:19
22. Participating in Bug Bounty Programs
25:13
23. Bonus Section

Student Ratings & Reviews

No Review Yet

About Course

Udemy Original Course Link

What Will You Learn?

Course Content

Udemy – Learn Bug Bounty Hunting & Web Security Testing From Scratch

01. Introduction To Bug Bounty Hunting

02. Information Disclosure vulnerabilities

03. Broken Access Control Vulnerabilities

04. Path Directory Traversal Vulnerabilities

05. CSRF – Cross-Site Request Forgery

06. OAUTH 2.0 Vulnerabilities

07. Injection Vulnerabilities

08. OS Command Injection

09. XSS – Cross Site Scripting

10. DOM XSS Vulnerabilities

11. XSS – Bypassing Security

12. Bypassing Content Security Policy (CSP)

13. SQL Injection Vulnerabilities

14. Blind SQL Injections

15. Time-Based Blind SQL Injection

16. SSRF (Server-Side Request Forgery)

17. SSRF – Advanced Exploitation

18. SSRF – Bypassing Security

19. Blind SSRF Vulnerabilities

20. XXE (XML External Entity) Injection

21. 2 Hour Live Bug Hunting !

22. Participating in Bug Bounty Programs

23. Bonus Section

Student Ratings & Reviews