🕵️ Advanced Pentesting

🔥 Vibe Coding Prompt

"Automate a full pentest: OSINT recon → Nmap scan → vulnerability detection → exploitation → report generation."

📋 Course Outline

  1. Burp Suite Mastery
  2. Metasploit Framework
  3. OSINT Gathering
  4. Webshell & Persistence
  5. Full Pentest Report

Key Points

  • Understand the core concepts thoroughly
  • Practice with hands-on code examples
  • Apply knowledge to real-world problems
  • Review and reinforce through exercises

Further Learning

  • Official documentation
  • Open source projects on GitHub
  • Community forums and discussions
  • Related courses and tutorials


課程導覽:進階滲透測試這堂課你會學到什麼?

滲透測試(Penetration Testing)是模擬駭客攻擊來找出系統漏洞的專業技術。這堂課涵蓋從偵察到報告的完整流程。

第一章:偵察與 OSINT

滲透測試的第一步不是掃描——是搜尋。學會用公開資訊了解目標的技術棧、子網域、員工資訊,完全不接觸目標系統。

第二章:Burp Suite 實戰

業界標準的 Web 安全測試工具。從攔截代理、Repeater、Intruder 到自動掃描器,掌握 Burp Suite 的完整功能。

第三章:OSINT 資訊收集

深入探索 OSINT 技巧——Shodan 搜尋物聯網設備、Google Dorks 挖掘敏感文件、GitHub 搜尋洩漏的憑證。

第四章:漏洞利用開發

從找到漏洞到建立可用的 Exploit——學習緩衝區溢位、格式化字串、ROP Chain 等進階利用技術。

第五章:Web 漏洞利用

OWASP Top 10 實戰——SQL Injection、XSS、SSRF、CSRF 的原理與繞過技巧。

第六章:行動裝置與 API 滲透

App 反編譯、SSL Pinning 繞過、API 認證繞過——現代 SaaS 的主要攻擊面。

第七章:完整 API 滲透測試

從偵察到利用、從發現漏洞到撰寫報告的完整演練。