海外src赏金课程比较

海外src赏金课程比较

前言

分享几个海外知名的学习web安全漏洞挖掘的课程，有免费的也有付费的

免费的课程

当然是首推bp官方的课程:

1.https://portswigger.net/web-security

2.https://portswigger.net/web-security/learning-paths

为什么我将其排在第一位?

1.web安全领域有一本神书--《黑客攻防技术宝典-web实战篇》，这本书被业内人士称为web安全圣经，这本书的作者Dafydd就是burp suit的开发者，其网名就是portswigger,是不是很熟悉？他就是portswigger安全学院的创始人,《黑客攻防技术宝典-web实战篇》这本书目前最新的版本是十多年前的第二版，作者也说过不会有第三版本了，为了便于安全爱好者学习和掌握web安全知识,他们团队开发了portswigger安全学院，将书本上的理论知识和动手实践相互结合,其实这正映射了学而时习之的道理.

2.在portswigger安全学院里面学习，你是完全免费的。

将portswigger安全学院的靶场与《黑客攻防技术宝典-web实战篇》配合学习,效果非常之好

付费课程

1.知名赏金猎人zseano的课程

https://www.bugbountyhunter.com/membership/

你需要买他的会员，一年1000RMB左右,其实他这个主要卖的就是靶场，不过他这里的靶场是根据hackerone里面的公开报告所搭建开发的，所以质量还是比较高的，买了他的会员有一个优势，就是达到一定等级会邀请你参加他私人的项目，说白了就是送钱

2.油管博主@NahamSec(也是一个知名赏金猎人)搞的一个课程:

https://app.hackinghub.io/hubs/nahamsec-bug-bounty-course

100美元,我看了一下目录，里面有视频也有动手实操的,感兴趣的可以购买

@NahamSec还搞了一些免费的靶场，大家也可以去实操

https://app.hackinghub.io/hubs

3.知名赏金猎人anti_lopezz99(hackerone上面第一个获得100w美刀的白帽子)今年也搞了个知识付费的社群, 费用在40美刀左右，但是我看到有人吐槽这哥们的课程不咋滴，在割韭菜？尴尬，好像最近在搞活动，感兴趣的可以去看看