海外src赏金课程比较
分享几个海外知名的学习web安全漏洞挖掘的课程,有免费的也有付费的
当然是首推bp官方的课程:
1.https://portswigger.net/web-security
2.https://portswigger.net/web-security/learning-paths
为什么我将其排在第一位?
1.web安全领域有一本神书--《黑客攻防技术宝典-web实战篇》,这本书被业内人士称为web安全圣经,这本书的作者Dafydd就是burp suit的开发者,其网名就是portswigger,是不是很熟悉?他就是portswigger安全学院的创始人,《黑客攻防技术宝典-web实战篇》这本书目前最新的版本是十多年前的第二版,作者也说过不会有第三版本了,为了便于安全爱好者学习和掌握web安全知识,他们团队开发了portswigger安全学院,将书本上的理论知识和动手实践相互结合,其实这正映射了学而时习之的道理.
2.在portswigger安全学院里面学习,你是完全免费的。
将portswigger安全学院的靶场与《黑客攻防技术宝典-web实战篇》配合学习,效果非常之好
1.知名赏金猎人zseano的课程
https://www.bugbountyhunter.com/membership/
你需要买他的会员,一年1000RMB左右,其实他这个主要卖的就是靶场,不过他这里的靶场是根据hackerone里面的公开报告所搭建开发的,所以质量还是比较高的,买了他的会员有一个优势,就是达到一定等级会邀请你参加他私人的项目,说白了就是送钱
2.油管博主@NahamSec(也是一个知名赏金猎人)搞的一个课程:
https://app.hackinghub.io/hubs/nahamsec-bug-bounty-course
100美元,我看了一下目录,里面有视频也有动手实操的,感兴趣的可以购买
@NahamSec还搞了一些免费的靶场,大家也可以去实操
https://app.hackinghub.io/hubs
3.知名赏金猎人anti_lopezz99(hackerone上面第一个获得100w美刀的白帽子)今年也搞了个知识付费的社群, 费用在40美刀左右,但是我看到有人吐槽这哥们的课程不咋滴,在割韭菜?尴尬,好像最近在搞活动,感兴趣的可以去看看
如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款