Hỏi về học web pentest

Thảo luận trong 'Hỏi đáp' bắt đầu bởi PVT, 30/04/21, 09:04 AM.

  1. PVT

    PVT New Member

    Tham gia: 23/03/21, 07:03 PM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Hi mn!
    E hiện tại đang muốn học web pentest để làm bug bounty không biết có tài liệu nào để e có thể tìm hiểu không ạ.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. bobby13689

    bobby13689 Moderator Thành viên BQT

    Tham gia: 27/04/17, 09:04 AM
    Bài viết: 31
    Đã được thích: 38
    Điểm thành tích:
    18
    Nếu muốn có một cái nhìn đầy đủ, mình khuyến khích tìm đọc cuốn “The Tangled Web”, để nắm các kiến thức cơ bản nhất về Web.

    Sau đó, bạn có thể tham khảo OWASP Testing Guide ở: https://owasp.org/www-project-web-security-testing-guide/stable/, một tài liệu khá chi tiết và đầy đủ để bạn bắt đầu tìm hiểu các bugs.
    Để liên hệ với thực tế, bạn có thể ứng dụng để tìm bug trên các ứng dụng test ở đây: https://owasp.org/www-project-vulnerable-web-applications-directory/

    Ngoài ra, bạn có thể thử tìm các bug theo dạng CTF trên hackerone ở https://www.hacker101.com/.

    Thank you.

    Happy Hacking!
     
    Chỉnh sửa cuối: 06/05/21, 10:05 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. poseidon

    poseidon Well-Known Member

    Tham gia: 09/04/17, 04:04 PM
    Bài viết: 89
    Đã được thích: 31
    Điểm thành tích:
    18
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan