ذعل ذخعدفغ 1

دوره آموزش باگ بانتی و هانت

این دوره یک مسیر عملی برای تبدیل شدن به یک شکارچی آسیب‌پذیری واقعی است؛ از مرحله شناخت سطح حمله (Attack Surface) تا کشف آسیب‌پذیری و ثبت گزارش حرفه‌ای. تمرکز اصلی این دوره روی سبک Wide Recon است؛ یعنی به جای تمرکز روی یک هدف محدود، کل دارایی‌های یک سازمان (دامنه‌ها، ساب‌دامنه‌ها، پارامترها، فایل‌ها و سرویس‌ها) به صورت گسترده و سیستماتیک بررسی می‌شود.
نا موجود

0+

تعداد دانشجو

100+ ساعت

مدت زمان

پیشرفته

سطح دوره

مستقیم

پشتیبانی

10+ پروژه

پروژه عملی

مادام‌العمر

دسترسی

Bug Bounty

سرفصل‌های دوره‌

دوره آموزشی هانت و باگ بانتی 

ذهنیت شکارچی (Hacker Mindset)

• تفکر مهاجم در دنیای واقعی
ویدئو
خصوصی

محتوایی یافت نشد

• تفاوت Narrow Recon و Wide Recon
ویدئو
خصوصی

محتوایی یافت نشد

• مدل‌سازی سطح حمله (Attack Surface Mapping)
ویدئو
خصوصی

محتوایی یافت نشد

اصول ریکان (Reconnaissance Foundations)

• مفهوم Recon در Bug Hunting
ویدئو
خصوصی

محتوایی یافت نشد

• جمع‌آوری اطلاعات اولیه
ویدئو
خصوصی

محتوایی یافت نشد

• OSINT در سطح کاربردی
ویدئو
خصوصی

محتوایی یافت نشد

• ساخت نقشه اولیه هدف
ویدئو
خصوصی

محتوایی یافت نشد

Subdomain Enumeration (کشف ساب‌دامنه‌ها)

• روش‌های Passive Recon
ویدئو
خصوصی

محتوایی یافت نشد

• روش‌های Active Recon
ویدئو
خصوصی

محتوایی یافت نشد

• تحلیل DNS Records
ویدئو
خصوصی

محتوایی یافت نشد

• ساخت لیست کامل ساب‌دامنه‌ها
ویدئو
خصوصی

محتوایی یافت نشد

Asset Discovery (کشف دارایی‌ها)

• شناسایی سرویس‌ها و زیرساخت‌ها
ویدئو
خصوصی

محتوایی یافت نشد

• پیدا کردن APIها و محیط‌های مخفی
ویدئو
خصوصی

محتوایی یافت نشد

• کشف محیط‌های Staging و Dev
ویدئو
خصوصی

محتوایی یافت نشد

URL & Endpoint Discovery

• استخراج URLها از منابع مختلف
ویدئو
خصوصی

محتوایی یافت نشد

• Crawl کردن وب‌سایت
ویدئو
خصوصی

محتوایی یافت نشد

• کشف مسیرهای پنهان (Hidden Paths)
ویدئو
خصوصی

محتوایی یافت نشد

• تحلیل ساختار اپلیکیشن
ویدئو
خصوصی

محتوایی یافت نشد

Parameter Discovery

• پیدا کردن پارامترهای ورودی
ویدئو
خصوصی

محتوایی یافت نشد

• تحلیل رفتار پارامترها
ویدئو
خصوصی

محتوایی یافت نشد

• آماده‌سازی برای تست Injection
ویدئو
خصوصی

محتوایی یافت نشد

Automation در Wide Recon

• ساخت Pipeline ریکان خودکار
ویدئو
خصوصی

محتوایی یافت نشد

• ترکیب ابزارهای مختلف
ویدئو
خصوصی

محتوایی یافت نشد

• ساخت Workflow حرفه‌ای برای اسکن گسترده
ویدئو
خصوصی

محتوایی یافت نشد

• مدیریت خروجی‌ها و داده‌ها
ویدئو
خصوصی

محتوایی یافت نشد

Introduction to Vulnerability Hunting

• تبدیل Recon به Hunting
ویدئو
خصوصی

محتوایی یافت نشد

• شناسایی نقاط مشکوک
ویدئو
خصوصی

محتوایی یافت نشد

• اولویت‌بندی اهداف
ویدئو
خصوصی

محتوایی یافت نشد

• انتخاب نقاط تست
ویدئو
خصوصی

محتوایی یافت نشد

Testing و کشف آسیب‌پذیری‌ها

• تست‌های اولیه روی خروجی Recon
ویدئو
خصوصی

محتوایی یافت نشد

• پیدا کردن نشانه‌های آسیب‌پذیری
ویدئو
خصوصی

محتوایی یافت نشد

• ارتباط با OWASP Top 10 در عمل
ویدئو
خصوصی

محتوایی یافت نشد

گزارش‌نویسی حرفه‌ای (Bug Reporting)

• ساخت گزارش استاندارد
ویدئو
خصوصی

محتوایی یافت نشد

• نوشتن Proof of Concept
ویدئو
خصوصی

محتوایی یافت نشد

• ساختار گزارش برای Bug Bounty Platforms
ویدئو
خصوصی

محتوایی یافت نشد

• افزایش نرخ پذیرش گزارش
ویدئو
خصوصی

محتوایی یافت نشد

درآمدزایی از Bug Hunting

• ورود به پلتفرم‌های Bug Bounty
ویدئو
خصوصی

محتوایی یافت نشد

• استراتژی پیدا کردن باگ‌های واقعی
ویدئو
خصوصی

محتوایی یافت نشد

• مدیریت هدف و زمان
ویدئو
خصوصی

محتوایی یافت نشد

• تبدیل مهارت به درآمد
ویدئو
خصوصی

محتوایی یافت نشد
چرا کداکر

این دوره برای چه کسانی مناسب است؟

این دوره برای چه افرادی مناسب میباشد؟
این دوره مناسب چه کسانی نیست؟
کسانی که فقط دنبال تئوری هستند
کسانی که فقط دنبال هک ساده یا سریع هستند
کسانی که علاقه‌ای به تحلیل و سیستم‌سازی ندارند
افرادی که تمرین عملی انجام نمی‌دهند
این دوره برای چه کسانی مناسب است؟
علاقه‌مندان به Bug Bounty و درآمد دلاری
کسانی که OWASP را یاد گرفته‌اند و می‌خواهند وارد عمل شوند
هکرها و پژوهشگران امنیتی
کسانی که می‌خواهند Recon حرفه‌ای یاد بگیرند
علاقه‌مندان به ساخت سیستم‌های اتوماتیک شکار آسیب‌پذیری

توضیحات تکمیلی

?Bug bounty

در دنیای Bug Bounty و تست نفوذ مدرن، دیگر پیدا کردن یک آسیب‌پذیری صرفاً به اجرای چند ابزار محدود نمی‌شود. امروز سازمان‌ها، سرویس‌های ابری و زیرساخت‌های بزرگ دارای Attack Surface عظیمی هستند که شناسایی، تحلیل و هانت کردن آن‌ها نیازمند دید مهندسی، Recon گسترده و درک عمیق از رفتار سیستم‌هاست. بسیاری از افراد در مسیر Bug Hunting فقط روی یک URL یا یک پارامتر تمرکز می‌کنند، اما در عمل بخش بزرگی از آسیب‌پذیری‌های ارزشمند در زیرساخت‌هایی پنهان شده‌اند که هنوز حتی شناسایی نشده‌اند. دوره جامع هانت و Wide Recon دقیقاً با همین رویکرد طراحی شده است؛ دوره‌ای برای یادگیری شکار واقعی آسیب‌پذیری‌ها در مقیاس گسترده.


در این دوره شما صرفاً یاد نمی‌گیرید چگونه یک ابزار Recon اجرا کنید؛ بلکه می‌آموزید چگونه مانند یک Hunter واقعی فکر کنید، Attack Surface کامل یک هدف را استخراج نمایید، سرویس‌ها، ساب‌دامین‌ها، Endpointها، فایل‌ها و پارامترهای پنهان را کشف کنید و مسیر شناسایی ضعف‌های امنیتی را سیستماتیک نمایید. تمرکز اصلی این دوره روی مفهوم Wide Recon است؛ سبکی از هانت که به‌جای تمرکز محدود روی یک Asset، کل زیرساخت هدف را تحلیل می‌کند تا نقاط حمله‌ای پیدا شوند که اغلب توسط بسیاری از Hunterها نادیده گرفته می‌شوند.


در طول دوره با تکنیک‌های واقعی Recon، Enumeration، OSINT، تحلیل ساختار دامنه‌ها، کشف Subdomain، Endpoint Discovery، Parameter Mining، تحلیل JavaScript، شناسایی سرویس‌ها، Fingerprinting، اتوماسیون Pipelineهای Recon و تحلیل نتایج به‌صورت عملی کار خواهید کرد. همچنین یاد می‌گیرید چگونه خروجی چندین ابزار مختلف را با هم ترکیب کنید، داده‌ها را فیلتر نمایید، سیگنال‌های مهم را از نویز جدا کنید و به‌صورت هدفمند مسیر کشف آسیب‌پذیری را دنبال نمایید.


یکی از ویژگی‌های کلیدی این دوره، ترکیب «تحلیل انسانی + اتوماسیون» است. شما صرفاً به اجرای ابزارها وابسته نخواهید بود؛ بلکه یاد می‌گیرید چرا یک داده مهم است، چگونه باید تحلیل شود و چه نقاطی احتمال آسیب‌پذیری بالاتری دارند. در این مسیر، علاوه بر Wide Recon، با ساخت Pipelineهای اتوماتیک شکار هدف، مدیریت داده‌های Recon و آماده‌سازی ساختار مناسب برای Bug Hunting حرفه‌ای نیز آشنا خواهید شد.


پروژه‌های عملی دوره کاملاً بر اساس سناریوهای واقعی طراحی شده‌اند و هنرجوها روی ساخت سیستم‌های Recon، تحلیل واقعی دامنه‌ها، استخراج کامل Attack Surface، شناسایی سرویس‌های حساس و نوشتن گزارش‌های حرفه‌ای کار خواهند کرد. هدف این دوره صرفاً انتقال دانش تئوری نیست؛ بلکه آماده‌سازی مستقیم شما برای ورود به فضای واقعی Bug Bounty و هانت آسیب‌پذیری است.


محتوای این دوره حاصل تجربه عملی، تحلیل مسیر Hunterهای حرفه‌ای و بررسی ساختار واقعی Recon در پروژه‌های بزرگ است. تمام آموزش‌ها به‌صورت پروژه‌محور، مرحله‌به‌مرحله و عملی ارائه شده‌اند تا هنرجوها صرفاً مصرف‌کننده ابزار نباشند، بلکه بتوانند ساختار هانت، تحلیل و کشف آسیب‌پذیری را به‌صورت مهندسی‌شده مدیریت کنند.


پس از پایان این دوره می‌توانید:

• Attack Surface کامل یک هدف را استخراج کنید
• Recon حرفه‌ای و Wide Recon واقعی انجام دهید
• ساب‌دامین‌ها، Endpointها و سرویس‌های مخفی را شناسایی کنید
• Pipeline اتوماتیک شکار هدف طراحی نمایید
• گزارش حرفه‌ای قابل ارسال بنویسید
• مسیر پیدا کردن آسیب‌پذیری را سیستماتیک کنید
• برای ورود به Bug Bounty و درآمد دلاری آماده شوید


پروژه‌های عملی دوره:

• ساخت Recon Engine سبک Wide Recon
• استخراج کامل Subdomain + Endpoint Map
• طراحی Pipeline اتوماتیک شکار هدف
• تحلیل واقعی یک دامنه برای کشف باگ
• نوشتن گزارش کامل قابل ارسال


ویژگی خاص این دوره:

• تمرکز روی Wide Recon واقعی
• ترکیب ابزار + تحلیل انسانی
• نزدیک به سناریوهای واقعی هانت
• آماده‌سازی مستقیم برای درآمدزایی
• قابل اتصال به ابزارسازی و AI

سه تضمین کداکر

آپدیت دائمی

دنیای هک هر روز تغییر می‌کند. محتوای مسترکلاس دائماً به‌روز می‌شود تا همیشه با جدیدترین تکنیک‌ها و ابزارها آشنا باشید.

پشتیبانی مستقیم

به گروه اختصاصی دانشجویان دسترسی دارید و می‌توانید سوالاتتان را مستقیماً با مدرس در میان بگذارید.

دسترسی مادام‌العمر

یک بار خرید، همیشه دسترسی. تمام محتوا، آپدیت‌ها و پروژه‌های جدید برای همیشه در اختیار شماست.

مدرس دوره

مدرس دوره‌های مسترکلاس

هکر، مدرس، و توسعه‌دهنده ابزارهای امنیتی

✓ Bug Bounty
profile

مبین رئیسی

codacker@

+5 سال تجربه
مبین رئیسی
مبین رئیسی هکر، مدرس، و کانتنت کریتور فارسی‌زبان در حوزه امنیت سایبری است. با بیش از ۵ سال تجربه عملی در تست نفوذ، باگ باونتی و توسعه ابزارهای امنیتی، مسیر یادگیری خود را در اختیار جامعه فارسی‌زبان قرار داده است.

  • تست نفوذ وب و شبکه
  • توسعه ابزارهای امنیتی با پایتون
  • Bug Bounty و OSINT
  • هوش مصنوعی در امنیت سایبری
  • محتوا در یوتیوب و اینستاگرام

پرسش‌های رایج

سوالات متداول
نظــرات کـاربـــران
user Comments
فاقد دیدگاه
دیدگاهی برای این مطلب ثبت نشده است. اولین دیدگاه را شما بنویسید.
ثبت دیدگاه
نا موجود