欢迎来到 WebSockets 精通课程 – 从零到英雄！

本课程结合了理论和实践实验室经验，以查找和利用现代应用程序（Web 应用程序、API 和移动设备）中的WebSockets漏洞。

重要提示：本课程不教授 Burp Suite 及其功能的实际用法。本课程通过从业者实验室逐步演练，并详细说明如何查找和利用 Web 应用程序漏洞。

你的教练是马丁·沃克。他是一位拥有 27 年经验的网络安全资深人士。马丁拥有一些最高认证，包括。 CISSP、OSCP、OSWP、Portswigger BSCP、CCIE、PCI ISA 和 PCIP。他在一家大型科技公司担任顾问，并参与 Bug Bounty 计划，多年来发现了数千个严重和高漏洞。

本课程介绍了 PortSwigger Web Security Academy 实验室WebSocket部分中所有当前学徒和从业者的演练。此外，它还具有完整的理论部分，解释了不同类型的WebSockets漏洞。

Martin 正在解决所有这些实验室问题，并就如何查找和利用这些漏洞提供了有用的见解。他不仅插入了有效负载，还解释了查找漏洞的每个步骤以及为什么可以以某种方式利用该漏洞。这些视频很容易跟随和复制。马丁还提供了许多有关现实世界渗透测试或错误赏金狩猎的提示和技巧。

强烈建议任何想要成为 Web 应用程序渗透测试、Web 应用程序错误赏金狩猎专业人士并希望一次专注于 1 个漏洞类别的人参加此培训。

它将在WebSockets部分中展示所有学徒和从业者实验室。

理论部分讨论以下概念：

 · 介绍

 · HTTP 与 WebSockets

· WebSocket 中的漏洞

· WebSocket XSS

· WebSocket 过滤器和绕过

· 跨站WebSocket劫持

· 查找WebSockets漏洞

实验室部分将包括：

· Portswigger 的所有 WebSockets 学徒和实践者实验室演练

 注释及免责声明

Portswigger 实验室是 Portswigger 提供的公共免费服务，任何人都可以使用它来提高自己的技能。您所需要的只是注册一个免费帐户。我将在新实验室发布后更新本课程。我会在合理的时间内回答问题。学习Web应用程序笔测试/错误赏金狩猎是一个漫长的过程，所以如果您没有立即发现错误，请不要感到沮丧。尝试使用 Google、阅读 Hacker One 报告并深入研究每个功能。本课程仅用于教育目的。此信息不得用于恶意利用，并且只能用于您有权攻击的目标。