abdallahakram20/web-pentest-bug-bounty-guide

GitHub: abdallahakram20/web-pentest-bug-bounty-guide

这是一份涵盖 21 节课程的双语 Web 渗透测试与 Bug Bounty 学习指南，从 HTTP 基础到常见漏洞利用提供理论与实践相结合的系统性教学内容。

Stars: 0 | Forks: 0

# 🛡️ Web 渗透测试与 Bug Bounty 指南 ### Web 渗透测试与 Bug Bounty 综合指南 [![由 Abdallah Akram 制作](https://img.shields.io/badge/Made%20by-Abdallah%20Akram-blue?style=for-the-badge)](https://github.com/abdallahakram20) [![双语](https://img.shields.io/badge/Language-Arabic%20%2B%20English-green?style=for-the-badge)]() [![级别](https://img.shields.io/badge/Level-Beginner%20to%20Advanced-orange?style=for-the-badge)]()

## 📖 使用方法此仓库中的每个文件均按顺序划分为 **3 个部分**： ``` 1️⃣ الجزء النظري → شرح المفهوم بالعربي والإنجليزي 2️⃣ صورة توضيحية → SVG Diagram جوّا نفس الملف 3️⃣ التطبيق العملي → Commands + Examples جاهزة ``` ## 🗂️ 内容目录 ### 📡 第一阶段 — HTTP 基础 | 文件 | 内容 | |-------|---------| | [01 — HTTP vs HTTPS](./01-HTTP-Fundamentals/01-http-vs-https.md) | 区别 + HSTS + TLS + 实战测试 | | [02 — HTTP 请求与方法](./01-HTTP-Fundamentals/02-http-requests-methods.md) | 方法 + Headers + 安全 Headers | | [03 — HTTP 状态码](./01-HTTP-Fundamentals/03-http-status-codes.md) | 所有 Status Code + 403 Bypass | ### 🔍 第二阶段 — 信息收集 | 文件 | 内容 | |-------|---------| | [04 — DNS 记录](./02-Recon/04-dns-records.md) | A, CNAME, MX, TXT, Zone Transfer, Subdomain Takeover | | [05 — IP 与子域名侦察](./02-Recon/05-ip-subdomains-recon.md) | Subfinder, Amass, crt.sh, httpx, Juicy Subdomains | | [06 — WAF 与源站 IP](./02-Recon/06-waf-origin-ip.md) | WAF 检测, 源站 IP 发现, Bypass | | [07 — 在线工具与 CLI 工具对比](./02-Recon/07-online-vs-cli-tools.md) | 何时使用何种工具 + Pipeline | | [08 — Fuzzing](./02-Recon/08-fuzzing.md) | ffuf, 目录暴力破解, 参数 Fuzzing, Wordlists | | [09 — Robots 与爬虫](./02-Recon/09-robots-crawlers.md) | robots.txt, sitemap.xml, Spider, katana | | [10 — 敏感文件](./02-Recon/10-sensitive-files-metadata.md) | .git, .env, Metadata, Google Dorking | | [11 — Wayback Machine](./02-Recon/11-historical-wayback.md) | waybackurls, gf patterns, 历史分析 | | [12 — 指纹识别](./02-Recon/12-fingerprinting.md) | WhatWeb, Nmap, CVE 查找, 版本泄露 | | [13 — Google Dorking](./02-Recon/13-google-dorking.md) | 针对文件、管理面板、凭据、GitHub 的 Dorks | | [14 — 目录暴力破解](./02-Recon/14-dir-bruteforce.md) | ffuf, dirsearch, Golden Files, 过滤噪声 | ### 🔧 第三阶段 — 工具 | 文件 | 内容 | |-------|---------| | [15 — Burp Proxy 设置](./04-Tools/15-burp-proxy-setup.md) | 配置 + Intercept + 初次测试 | | [16 — Burp Repeater 与 Intruder](./04-Tools/16-burp-repeater-intruder.md) | Repeater + Intruder + Decoder + 快捷键 | ### 💥 第四阶段 — 漏洞类型 | 文件 | 漏洞 | 危险级别 | |-------|--------|---------| | [17 — SQL 注入](./03-Vulnerability-Classes/17-sql-injection.md) | Union, Blind, Time-Based, sqlmap | 🔴 Critical | | [18 — XSS](./03-Vulnerability-Classes/18-xss.md) | Reflected, Stored, DOM, Account Takeover | 🔴 High | | [19 — 文件上传](./03-Vulnerability-Classes/19-file-upload.md) | 扩展名 Bypass, Content-Type, Magic Bytes, RCE | 🔴 High | | [20 — LFI 与路径遍历](./03-Vulnerability-Classes/20-lfi-path-traversal.md) | Payloads, Log Poisoning, PHP Wrappers, RCE | 🔴 High | | [21 — 认证与授权](./03-Vulnerability-Classes/21-auth-authorization.md) | IDOR, JWT, 暴力破解, 密码重置 | 🔴 High | ## 🖼️ 说明图片每张图片均直接**存放在其对应的文件中** — 无需另外寻找。 ## ⚡ 快速开始 ``` # أول ما تبدأ على أي Target: # 1. Recon subfinder -d target.com | httpx -title -status-code -o live.txt # 2. Nuclei Scan nuclei -l live.txt -t cves/ -t exposures/ -severity critical,high # 3. Directory Brute Force ffuf -u https://target.com/FUZZ -w ~/SecLists/Discovery/Web-Content/raft-large-directories.txt -mc 200,301,403 # 4. افتح Burp Suite وابدأ Manual Testing ``` ## ⚠️ 法律免责声明

由 [Abdallah Akram](https://github.com/abdallahakram20) 制作 | 西奈大学 (Sinai University) 计算机科学专业学生

标签：CTI, GitHub, Web安全, 安全测试, 实时处理, 攻击性安全, 教程文档, 蓝队分析, 运行时操纵, 防御加固