#长期有效 #超级推荐
---
# 猫咪专属福利
猎洞时刻SRC原价:课程原价是1699,平时会推出一些常驻优惠,比如国庆、春节之类的优惠100~300之类哦~
<p align="center">
<span style="
background: linear-gradient(to right, rgb(64,49,76) 0%, rgb(76,35,45) 100%);
color: white;
font-weight: bold;
padding: 6px 12px;
border-radius: 6px;
">
报名的时候提小猫咪介绍,可以直接再原本的福利优惠上面额外优惠150¥(优惠可以和这些假期的福利优惠叠加嗷~)YYDS~
</span>
</p>
如果已经更新到第四期、第五期,新一期如果进行了部分涨价,猫猫这边的优惠依旧持续哦!
---
# 作者说:
## 为什么要学实战挖洞?
在整个网络安全行业,可以说一切都是围绕着漏洞进行开展的,无论是你想要入职网络安全大厂、还是互联网大厂安全部门,对于漏洞你自己一定是要有自己的独到见解和熟练利。
其次对于网络上各种漏洞赏金SRC平台,也主要是围绕着Web安全漏洞所进行的,所以无论是你想要在网络安全行业扎根还是做赏金SRC均需要过硬的挖洞能力!如果挖洞能力掌握不行,而学搞一些杂七杂八虚的、文类技术,是地基非常不稳固的,建议先把挖洞做好,再去追求其他网安领域的能力提升。
---
## 学完之后可以做什么
本课程覆盖哪些内容?学了后可以达到什么水准?
课程(目前仅介绍第三期)覆盖企业赏金SRC,众测赏金,EDUSRC,CNVD和工作项目渗透挖掘。内容方面主要是Web挖洞、小程序渗透、APP挖洞、JS逆向、云安全、护网培训、项目漏洞实战、大学生校招入职讲解和资源等内容。
从上述可以看出,学完本套课程可以做到独立挖掘各种赏金SRC、众测赏金和证书平台(如CNVD、EDUSRC),并且达到入职安全大厂员工的挖洞能力达标水准。
---
## 课程优势&亮点
1. **永久学习**:报名后第一期、第二期、第三期,还有后续第四期、第五期、第....期,都可以一直永久学,无二次收费,并且后续每一期都会添加新的技术方向,始终跟随前沿挖洞技术。
2. **永久一对一解答**:课程报名后,还有永久一对一解答,报名后你的任何挖洞技术问题、工作项目问题、入职问题、简历问题、护网问题、其他网安课程资料、只要是网安相关的都可以咨询我,一人负责不会踢皮球。
3. **实战挖洞循序渐进**:课程为实战挖洞,所以为了应对不同水准的学员,课程开展为从易到难,最简单的漏洞让刚入门的 学员也能挖到,难的漏洞来满足老师傅们去挖掘SRC赏金和更高的能力提升。
4. **实战报告和实操多**:本课程采用大量实战案例,基本上每节课和漏洞都有大量的SRC和渗透项目上的实战案例,让学员能快速学习大量实战经验。
5. **无保留教学内容**:本课程讲课绝不会进行私藏内容,每节课都是几年的积累教学和浓缩课程,课程中所有的技术内容、脚本、工具、课件,学员可以随便使用。
6. **技术方向丰富**:覆盖了日常挖洞中你能遇到的各种方向和领域、无论是web安全还是app、云渗透、js逆向均有教学。
7. **16h 多元化服务**:全天16h在线,你的任何网安相关的问题、资源、挖洞难题、岗位选择等,均可以找我私聊探讨。
---
## 课程详解
### 阶段一:各SRC、赏金平台区别&风险规避
- **企业赏金SRC**:熟悉了解各家SRC的规则、提交方式和风险规范,助新人斩获第一笔赏金。
- **CNVD挖掘方式**:CNVD通用、事件证书获取规则详解,和挖洞通杀方式、快速批量刷CNVD证书方法。
- **EDUSRC**:独家edusrc教学、大量学号信息收集获取和内部四千分rank老师课程分享证书站案例。
- **众测赏金**:众测赏金和企业SRC赏金的不同,和特殊漏洞可以在众测赏金直接换钱。
- **工作项目渗透**:教你面对外包项目渗透、工作安全公司渗透项目,可与数量应对。
- **公益漏洞**:快速刷几百上千刷公益洞,并且详细讲解挖掘公益需要必须规避的风险、和挖洞的守则。
### 阶段二:Web漏洞多方向领域挖掘
- **XSS实战:**绕过WAF、组合攻击、冷门类型(JSONP、Swagger)、众多过SRC-waf的payload
- **信息收集**:面对edusrc如何快速获取账密登录、企业src如何做到更全面信息收集。
- **SQL注入**:快速判定、排序注入、工具使用、自动和半自动化注入、绕过SRC部署Waf。
- **逻辑漏洞**:并发的四种不同利用方式、众多实战案例、ID遍历、并发攻击、任意登录、垂直和水平越权等...
- **前后端分离渗透**:swagger、actuator、druid深入拿到高危漏洞,和高概率出洞。
- **支付漏洞**:支付漏洞二十种情况和实战案例,成为你的第一个千or万元级别漏洞。
- **优惠券漏洞**:十几种优惠券漏洞利用方式,赚点小钱不难。
- **JS提取和API攻防**:快速上手js拓展攻击面,并且拿到未授权API进行深度利用方式。
- **OAuth2账号接管**:多种案例情况实现账号登录劫持和钓鱼。
- **第三方API服务接管**:拓展知识面,面对众多secret关键词如何拿到高危进行接管。
- **登录框对抗十几种方式** :众多方式让你学会面对登录框,让它变成你的脆弱资产!
- **线下项目快速刷洞**:面临入职公司或者线下外包,如何每个项目几乎百分百出洞,并且完成项目指标。
- **通杀漏洞讲解**:从0讲解指纹提取,如何完成你的第一个通杀漏洞,刷取edusrc证书、兑换CNVD。
- **奇技淫巧**:SRC各种几十种骚操作玩法合计、面对SRC和项目更加容易发掘冷门漏洞。
- **Getshell手法**:列举众多实战中常见getshell手法合集和利用方法,内容多达七十多页。
- **内容较多...**以上为部分内容,全部内容请关注猎洞时刻微信公众号查看。
---
### 阶段三:微信小程序专项渗透
- **特有任意登录**:学习小程序sessionkey任意登录、和返回包篡改的任意登录。
- **微信API服务接管**:学习小程序secret、accesss_token导致的微信服务接管。
- **自动化反编译和强开F12**:学习小程序自动化反编译获取敏感信息和强开F12开者模式。
- **抓包方案**:学习小程序的多种抓包方式。
- **特有越权和登录漏洞**:学习openid在微信小程序的利用方案。
### 阶段四:云安全渗透
- **从零基础讲解云安全**:从手动搭建讲解云安全,了解整个云安全漏洞的前因后果。
- **存储桶安全**:学习各种存储漏洞、如接管、覆盖和上传 等等内容...
- **云安全策略**:学习云存储安全中由于ACL和Public策略缺陷导致的各种漏洞。
- **高危类型**:云安全STS、预签名、AKSK接管、元数据攻击等...
### 阶段五:JS逆向自动化加解密
- **零基础学习加解密**:从完全0基础教学加解密,常见非对称加密、对称加密、Hash、国密等算法的利用学习。
- **实战练习**:靶场+实战,手动带你学习如何逆向出你的第一个案例,小白也能看懂。
- **JSRPC**:学习jsrpc秒杀各种加解密逆向、免扣代码补环境。
- **Burp插件自动化加解密**:学习通过burp插件配置,如何实现自动化的加解密,破解后顺利进行站点渗透。
- **JSRPC+Mitmproxy自动化加解密**:面对更复杂的站点,使用该方案同时也能实现burp自动化的加解密。
### 阶段六:APP渗透
- **Android抓包**:学习了解android不同版本的抓包方式和绕过方式。
- **多种检测绕过**:学习app查壳、脱壳、绕过root检测、代理检测等、重打包、反编译...
- **证书绕过**:绕过App的单项证书检测和双向证书检测,顺利突破抓包障碍。
- **frida**:学习frida hook的使用和脚本编写,绕过app的各种障碍。
### 阶段七:护网、线下项目培训
- **护网技术经验培训**:讲解护网所有的经验、如何参加、所需的技术能力讲解、如何第一次顺利参加。
- **护网安全设备培训**:培训市面上常见的安全设备,如天眼、雷池、蜜罐、各种态势感知、日志审计等安全设备。
- **护网规避黑中介**:区分和鉴定黑中介,保护自己的第一笔护网薪资,并提供行内优质护网资源。
### 阶段八:学生、社会人员入职相关培训
- **技术方向清晰规划**:为网安从业新手规划学习的方向、还有成长路线,避免自己摸索踩坑一两年。
- **学生校招规划**:从学生护网、项目、实习、到最终校招进行清晰规划,进入大厂正编概率大幅度提高。
- **众多老学员的培训经验**:目前在这一套方案,无论是长亭、奇安信、绿盟、天融信、360、启明星辰、安恒、深信服等老牌安全大厂,均有众多学员在岗。
---
## 课程大纲
课程于几个月前面写的,实际讲课内容量很多已经远超以下课表,毕竟我教的越多,收到的支持越多,对我、对您,都是正循环。

---
## 开课时间&讲课方式
第三期目前已经濒临末尾,现在商城还能享受第三期的低价格,报名后,后续几期都能一直学习。
讲课为腾讯会议上课,每隔四天一次,每节课都有直播和加密录播。
后续会继续开设第四期,会有略微涨价、第1~3已经报名的可与继续学习,无二次收费。
## 试听课
可前往哔哩哔哩观看
**XSS在企业SRC挖掘讲解**:
[https://www.bilibili.com/video/BV1GD9kY7EMq/?spm_id_from=333.337.search-card.all.click](https://www.bilibili.com/video/BV1GD9kY7EMq/?spm_id_from=333.337.search-card.all.click) **微信小程序漏洞渗透全解**
[https://www.bilibili.com/video/BV1wQJUzrEa7/?spm_id_from=333.337.search-card.all.click&vd_source=a64e6e96032bc2466c05095c13084241](https://www.bilibili.com/video/BV1wQJUzrEa7/?spm_id_from=333.337.search-card.all.click&vd_source=a64e6e96032bc2466c05095c13084241)
**全量信息收集讲解:**
[https://www.bilibili.com/video/BV1sE4GeYEMg?spm_id_from=333.788.recommend_more_video.2&vd_source=a64e6e96032bc2466c05095c1308424](https://www.bilibili.com/video/BV1sE4GeYEMg?spm_id_from=333.788.recommend_more_video.2&vd_source=a64e6e96032bc2466c05095c1308424)
**微信公众号文章版本**:
[https://mp.weixin.qq.com/s/r7zgTQc67DaKe9PyvWnu9A](https://mp.weixin.qq.com/s/r7zgTQc67DaKe9PyvWnu9A) (旧内容)
[https://mp.weixin.qq.com/s/lSssJmFdT1UGTQ15A860dw](https://mp.weixin.qq.com/s/lSssJmFdT1UGTQ15A860dw)(新内容,强烈推荐看该文字最下面介绍,有最新课程反馈内容)
## 联系:
最后呢,我也想说几句,我这边自从开课,一年来,收获大几百学员,全靠每天的都在不断的给学员进行解答各种难题,很多内部学员很喜欢推荐给自己的同学或者同事。 虽然是说一千多,对一些学生朋友有些压力,但是我相信,你选择我这边,会成功为你大学四年最好的投资,我这边见证了无数的新手小白,走向了安恒、绿盟等安全大厂,技术更强的走向了长亭、奇安信、甲方安全等......
不吹牛逼,对我所说的都负责,可以随时打听老学员,感谢师傅们的阅读,感谢各位师傅,感谢猫猫挂榜单认证~~
不报名也可以加我了解、吹水都可以~
