摘要：我懂你最需要的是高效实用的工具和真实案例，而不是花时间折腾环境搭建或者听一些枯燥无用的理论。

免费直播来啦

▂▂

搭建挖洞环境太复杂、工具多到不知道选哪个？

在各种信息收集工具之间来回切换，却发现效率还是提不上去？

在漏洞挖掘时常常卡壳，不知道从哪开始下手？

想快速掌握一套高效的渗透测试工具，却总是没空去研究那些繁琐的细节？

不用担心，这场直播就是专门为你准备的！

我懂你最需要的是高效实用的工具和真实案例，而不是花时间折腾环境搭建或者听一些枯燥无用的理论。

这场直播，我们会直接上手教你如何节省环境搭建，用上最新Burp插件提高挖洞效率！

直播内容 ▼

1、地图os-u & 地图os-w

地图OS-U——集成多个信息收集利器（如灯塔、subfinder、projectdiscover等），免除繁琐的环境搭建，快速开始收集资产信息。

地图OS-W——专为渗透测试设计的Windows虚拟机，内置BurpSuite及常用渗透字典，无需频繁切换工具，大幅提升测试效率。

2、根域名+app+小程序采集神器

一站式资产整合平台，一键抓取根域名、APP、小程序相关资产，真正做到解放双手的同时不遗漏任何资产。

3、Smart URL Parameter Modifier插件

通过拼接URL参数，帮助你快速发现SSRF、XSS等漏洞，适应多种场景，增加漏洞挖掘的广度。

4、Captchados插件

解决验证码识别难题，半自动化拼接参数，快速发现验证码DOS漏洞。

5、url-path-extractor插件

提取流量日志中的路径信息，去重并递归拆分，帮助你发现更多潜在的攻击面。

6、更多Burp插件

自制Hae挖洞规则、Burp杂包过滤脚本、灯塔本地拉取版本。

7、案例经验分享

市面上好用的工具、挖洞经验总结……

直播亮点 ▼

√ 工具介绍

√ 使用教程

√ 实战案例

√ 连麦答疑

一看就会？包的

直播时间 ▼

本周起，每周四晚上20:30，连续四周

12月26日、1月2日、1月9日、1月16日

锁定 FreeBuf知识大陆视频号直播间

直播嘉宾 ▼

地图大师returnwrong Day1 安全团队核心成员

2023年智联招聘SRC第5、银联SRC第10、知识星球SRC第4

2022年猎聘SRC第8、BOSS直聘SRC第7

2024年HackingClub议题嘉宾、平安SRC漏洞挖掘经验分享嘉宾

进入联合国、欧盟等网络安全名人堂，收到Nasa漏洞报送感谢信等

HackingGroup022B发起人

SRC漏洞挖掘讲师学员700+

直播福利 ▼

地图大师挖洞自用Burp插件包等你拿

进交流群，免费领取多个好用的实战环境插件

来源：FreeBuf