Hỏi về học web pentest

P

PVT

New Member
23/03/2021
0
3 bài viết
Hỏi về học web pentest
P
Hi mn!
E hiện tại đang muốn học web pentest để làm bug bounty không biết có tài liệu nào để e có thể tìm hiểu không ạ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
B
Nếu muốn có một cái nhìn đầy đủ, mình khuyến khích tìm đọc cuốn “The Tangled Web”, để nắm các kiến thức cơ bản nhất về Web.

Sau đó, bạn có thể tham khảo OWASP Testing Guide ở: https://owasp.org/www-project-web-security-testing-guide/stable/, một tài liệu khá chi tiết và đầy đủ để bạn bắt đầu tìm hiểu các bugs.
Để liên hệ với thực tế, bạn có thể ứng dụng để tìm bug trên các ứng dụng test ở đây: https://owasp.org/www-project-vulnerable-web-applications-directory/

Ngoài ra, bạn có thể thử tìm các bug theo dạng CTF trên hackerone ở https://www.hacker101.com/.

Thank you.

Happy Hacking!
 
Chỉnh sửa lần cuối:
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Câu hỏi: Máy thi thoảng hiện số lạ khi gọi điện cho người quen từ nước ngoài, vậy có đe dọa bảo mật không?
  • Hỏi đáp: Xin hướng dẫn cho người mới bắt đầu tìm hiểu về An ninh mạng
  • Hỏi về: Cách cài driver cho vga amd cổ ?
  • Hỏi về: Cần giúp đỡ về trang web lừa đảo
  • Hỏi về: chuẩn mã EAS-256 file 7zip
  • Hỏi về: Lời khuyên về bảo mật code "nguyên thủy"
    • Bên trên