WEB PENTEST 2025
Khóa học Web Pentest thực chiến với 72 giờ thực hành, giúp bạn làm chủ kỹ thuật kiểm thử xâm nhập web từ A-Z. Trở thành hacker mũ trắng và mở ra cánh cửa sự nghiệp An Toàn Thông Tin.
KHAI GIẢNG
Tháng 03/2025
THỜI LƯỢNG
72 Giờ
HÌNH THỨC
Video + mentor online 2 buổi/tháng (Access anytime, anywhere)
681+ pentester chuyển từ 'biết làm'
sang 'biết tại sao' - Tham gia ngay!
AI NÊN THAM GIA KHOÁ HỌC?
Những người đang muốn chuyển sang ngành Cyber Security
Đây là khóa học cơ bản A-Z dành cho người mới bắt đầu
Những ai đã lập trình ít nhất 1 năm
Sinh viên ngành IT năm 1 đến năm 4
Những ai đang muốn trở thành chuyên gia kiểm thử Web
Lập trình viên muốn viết code an toàn hơn
Thành viên Blue Team muốn tìm hiểu cách phát hiện và khắc phục lỗi bảo mật
Muốn trở thành Hacker mũ trắng - Thợ săn lỗi bảo mật (Bug Hunter)
Doanh nghiệp muốn xây dựng đội ngũ security chuyên nghiệp
CÁC NỘI DUNG HỌC
NGÂN SÁCH ĐẦU TƯ BẢN THÂN
Super PremiumNEW
Đào tạo 1-1 độc quyền cho người muốn đột phá trong an ninh mạng
Mentor 1-1 với chuyên gia an ninh mạng (8 buổi)
Lớp học offline với số lượng học viên giới hạn (4-8 người)
Được đánh giá cá nhân và thiết kế lộ trình riêng
Ưu tiên tham gia các sự kiện độc quyền của CyberJutsu
Tất cả tính năng của gói Premium
*Số lượng giới hạn chỉ 8 học viên mỗi khóa
Basic
VND
4,990,000
Bao gồm:
WEB 101 (10 modules, 20h)
10 modules, 40 labs thực hành
Tài liệu + Sticker + CyberCard + Lanyard
Discord support trọn đời
Game Blackbox & Whitebox
Học trực tuyến + Game (2 tuần/lần)
Chỉ từ
415,833đ/tháng
StandardLựa chọn hàng đầu
VND
9,990,000
Bao gồm tất cả Basic và thêm:
WEB 102 (12 modules, 26h)
22 modules, 90+ labs
Game Blackbox & Whitebox + Bug Bounty
Chứng nhận Web Penetration Cyberjutsu
Chỉ từ
832,500đ/tháng
Premium
VND
15,990,000
Bao gồm tất cả Standard và thêm:
WEB 103 (10 modules, 22h)
32 modules, 110+ labs
Tools Collection + 3 case study nâng cao
Quà tặng (Notebook, Mousepad)
Hỗ trợ giới thiệu việc làm
Video học thử Exploit 101 (8h) ✨
Chỉ từ
1,332,500đ/tháng
Basic | Standard | Premium | |
---|---|---|---|
WEB 101(Số modules: 10, Thời lượng: 20 tiếng) | |||
Số lượng modules học | 10 | 22 | 32 |
Số lượng labs | 40 | 90+ | 110+ |
Tài liệu học tập (PDF) + Sticker + CyberCard + Lanyard 📦 | |||
CBJS Discord Class (General, Troubleshoot, Chat) + Private discord/forum support trọn đời | |||
Game Blackbox&Whitebox | |||
Buổi học online trực tiếp + Tổ chức Game (2 tuần/lần) | |||
WEB 102 (Số modules: 12, Thời lượng: 26 tiếng) | |||
Game Bug Bounty | |||
Tham gia thi và đạt chứng nhận Web Penetration Cyberjutsu | |||
WEB 103 (Số modules: 10, Thời lượng: 22 tiếng) | |||
Tools Collection + 03 video case study nâng cao | |||
Special gift (Notebook, Mousepad) | |||
Hỗ trợ giới thiệu việc làm (JobFair) | |||
Video học thử khoá học Exploit101 (8h) ✨ | |||
Thời hạn truy cập Videos | Trọn đời | Trọn đời | Trọn đời |
Thời hạn Flipped Classroom | 12 tháng | 12 tháng | 12 tháng |
Thời hạn truy cập Labs | 12 tháng | 12 tháng | 12 tháng |
NGÂN SÁCH GÓI HỌC | 4,990,000VNĐ | 9,990,000VNĐ | 15,990,000VNĐ |
Xem bảng giá trên máy tính để có trải nghiệm tốt nhất.
Học viên có thể nâng cấp lên các gói học cao hơn vào bất kì lúc nào trong khi khóa học vẫn đang diễn ra(xem tại đây)
Giá trên áp dụng cho kỹ sư Việt Nam. Kỹ sư nước ngoài hoặc Enterprise vui lòng liên hệ riêng.
Prices above are for Vietnamese engineers. Foreign engineers or Enterprise please contact us separately.
Enterprise solutions include:
Elite Customized Training Programs
Advanced Team Progress Tracking
CyberJutsu Range: Real-world Simulation Lab
Proactive Defense Team with Latest Threat Intel
Comprehensive Entry-Exit Assessment
Trusted by leading organizations










CHIA SẺ TỪ HỌC VIÊN
1 / 6
Vui, hay, thoải mái
Phạm Xuân Hòa
Keep up the good work!
phmc████@gmail.com
Tò mò, Hứng thú, Khó tả
Trương Minh Phát Đạt
Anh Bảo giảng rất hay. Vì các ví dụ đưa ra dễ hiểu và dễ hình dung
Lê Quang Minh
Dễ hiểu - Hứng thú - Mới mẻ
Nguyễn Quang Định
Em cảm thấy mình nhận được rất nhiều kiến thức về Hacking/Security , cách truyền đạt của các anh cũng rất dễ hiểu và em cảm định hướng học tập và làm việc của em tốt hơn
ngochieu████@gmail.com
Các slide đều rất hay và thú vị, những hình ảnh khá dễ liên tưởng và trực quan
Anonymous
Giảng viên dạy quá dễ hiểu và nhiệt tình. Dạy dễ hiểu như này có thể làm học viên mất thêm tiền để đầu tư vào khoá học khác. Từ đó, học viên sẽ mất tiền ăn sáng dẫn đến đau dạ dày, bao tử,... rồi không đi làm được
Trần Văn Nhân
Việc có người hướng dẫn chấp nhận level người học từ beginner và chấp nhận cái sai làm mình cảm thấy dễ chịu, không có thiên hướng giấu dốt như hồi còn đi học, mình nghĩ CyberJutsu đã làm tốt về phần truyền đạt nội dung hacking/security đến mọi người.
spy██sk09@gmail.com
giảng viên dễ thương, đáng yêu +1
Anonymous
Mình hiểu hơn về bảo mật khá nhiều. Mình không phải là người với background bảo mật mà là lập trình viên, mình mới tìm hiểu về bảo mật độ nửa năm nay, với mục đích để viết code an toàn hơn trong công việc hàng ngày. Nhưng càng tìm hiểu mình càng thấy hàm lượng trí thông minh trong các phương pháp tấn công càng lớn. Sau 2 buổi workshop mình đã có thêm một số lượng kiến thức khá ổn về file nói chung và các kỹ thuật xoay quanh nói riêng. Các kiến thức được hệ thống hoá tốt, đặc biệt được hands-on, nên hấp thụ kiến thức nhanh hơn và việc mò mẫm rất là nhiều. Hi vọng có thể được tham dự vào các buổi workshop tiếp theo của CyberJutsu team. Thank you anh Luật, các bạn Trâm, Học, Ân, Bảo... đã rất kì công tổ chức buổi workshop này. Chúc mọi người sức khoẻ và nhiều niềm vui trong cuộc sống.
viet@████.dev
Khi chưa biết đến kỹ thuật này thì em nghĩ symlink chỉ đơn giản là những shortcut tới file nhưng hóa ra ta có thể lợi dụng điều vô hại này để tấn công. Và em nghĩ phần case study của page tuyển dụng Facebook rất thực tế nên em thấy rất thích. Kiến thức này đã làm em mở mang
Trần Duy Khang
Cảm ơn CyberJutsu và CMC đã tổ chức buổi workshop, hi vọng được tiếp thu những kiến thức mà CyberJutsu và CMC truyền đạt ^^
Nguyễn Lê Khắc Trí - sirt
Thầy Luật (chuyên nghiệp) + Thầy Bảo (gần gũi)
Anonymous
Phần giới thiệu của anh Luật khiến em nhận ra tầm quan trọng của lập trình, của những dòng code mà mình tạo ra có thể ảnh hưởng rất nhiều người.
Lê Thanh Tuấn

LỄ TRAO CHỨNG NHẬN (KHÓA HỌC WEB PENTEST)
Khóa học Web Pentest tháng 6 đã khép lại với rất nhiều con số ấn tượng từ các bạn học viên và team CyberJutsu
ĐỘI NGŨ GIẢNG VIÊN
THÀNH TÍCH









Có sẵn ở tất cả các gói học
Sổ tay Notion
Tất cả các gói học đều được trang bị sổ tay Notion giúp bạn theo dõi và hoàn thành mọi hoạt động trong khóa học một cách thuận tiện.

GIÁ TRỊ TỪ KHÓA HỌC
THỰC TIỄN – TỪ CƠ BẢN ĐẾN THỰC CHIẾN
Hãy hình dung bạn trong vai trò Pentester đang săn tìm lỗ hổng trên môi trường tương tự các trang TMĐT, mạng xã hội, hay hệ thống ngân hàng. Mỗi bài lab mô phỏng sát thực tế, giúp bạn nhanh chóng nắm bắt thử thách của nghề Pentester.
- Trải nghiệm nhiều mô hình Web khác nhau
- Thực hành trên các bối cảnh: e-commerce, mạng xã hội, hệ thống ngân hàng.
- Nắm rõ luồng dữ liệu, xác định “điểm yếu” tiềm ẩn và lên kế hoạch fuzz, tấn công.
- Thành thạo công cụ & kỹ thuật tấn công phổ biến
- Burp Suite (vô số tips & tricks, plugin hữu ích).
- Từ SQL Injection, XSS, Directory Traversal… đến các lỗ hổng nâng cao như Symlink, Insecure Deserialization, SSRF.
- Hiểu cơ chế, không phải chỉ “chạy tool”: Tại sao lỗ hổng xuất hiện? Cách vá ra sao?
- Xây nền tư duy “hacker mũ trắng”
- Sau mỗi bài lab, bạn sẽ tự tin khai thác lỗ hổng, phân tích mã độc, leo thang đặc quyền, viết báo cáo & đề xuất biện pháp khắc phục.
- Tích lũy kinh nghiệm thực chiến, sẵn sàng bước vào môi trường sản phẩm thực tế.
BẠN SẼ ĐƯỢC CUNG CẤP NHỮNG GÌ?
- Lý thuyết trực quan, dễ hiểu: Mọi kiến thức được xâu chuỗi, giúp ghi nhớ tốt nhất.
- Labs thực hành từ dễ đến khó: Đa dạng biến thể lỗi bảo mật – “đụng chạm” nhiều hình thái tấn công khác nhau.
- Kỹ năng phân tích “untrusted data”: Bạn sẽ học cách nhận biết khuôn mẫu (pattern) mã nguồn gây ra lỗi, xác định những chỗ đầu vào thiếu an toàn.
- Tương tác game & Quiz: Qua Kahoot, Whitebox vs Blackbox, Bug Bounty… bạn vừa học vừa “chiến,” nhanh chóng “ngấm” kiến thức.
- Môi trường sẵn sàng “phá”: Đầy đủ máy ảo, công cụ, cho phép bạn đích thân khai thác Symlink, Deserialize, IDOR…
- Thi cuối kì “đã tay”: Kiểm thử và viết báo cáo cho một ứng dụng Web hoàn chỉnh trong 48h, rồi còn nhận thưởng Bug Bounty.
- Workbook đúc kết: Tóm gọn những điểm quan trọng, giúp bạn ôn tập & tra cứu sau khoá học.
BẠN SẼ ĐỦ KHẢ NĂNG ĐỂ
- Hiểu vững kiểm thử bảo mật: Từ ý nghĩa của mỗi payload đến kế hoạch tấn công/fuzz.
- Nắm mindset hacker: Phát huy tư duy “Assumption - Critical Thinking - Creative Imagination,” không ngại “vượt rào.”
- Hoàn thiện kỹ năng báo cáo: Biết cách trình bày lỗ hổng, hậu quả, cách khắc phục.
- Thành thạo công cụ: Burp Suite, Python scripting, amass, nmap, ffuf, arjun… nâng cao tốc độ và hiệu quả pentest.
- Hiểu sâu & tự tay khai thác các lỗi nâng cao: Symlink, SSRF, Insecure Deserialization (cả thủ công lẫn ysoserial).
- Xây chuỗi exploit (Exploit Chain): Ghép nhiều lỗ hổng thành một đòn tấn công “chuẩn pentester.”
- Bypass WAF: Tìm cách lách tường lửa, tấn công bền bỉ.
- Lên kế hoạch, checklist kiểm thử: Đủ khả năng pentest thực tế và viết report chuyên nghiệp.
KEY TAKEAWAYS TỪ KHÓA HỌC
- Hình dung ngành An Toàn Thông Tin: Vai trò Pentester, cơ hội nghề nghiệp, quy trình làm việc thực tế.
- Khám phá thế giới Web: Thiết kế đằng sau mô hình WWW, cách thức các ứng dụng giao tiếp.
- Kỹ năng “recon”: Thu thập thông tin, do thám mục tiêu trước khi kiểm thử.
- Hiểu trình duyệt (browser) & bảo mật cốt lõi: Phân tích các cơ chế, lỗ hổng do tương tác client-side.
- Trau dồi kỹ năng mềm: Viết báo cáo, giải thích lỗi cho dev, giao tiếp với khách hàng.
- Tài khoản hệ thống lab & submit flag: Giảng viên sẽ theo sát, hỗ trợ kịp thời khi bạn “bí.”
YÊU CẦU ĐẦU VÀO KHI THAM GIA KHÓA HỌC
(Vui lòng liên hệ fanpage, để được cung cấp khảo sát đầu vào và roadmap chuẩn bị kiến thức)
Lập trình: tiếp xúc 1-2 năm với một trong các ngôn ngữ (PHP, Python, C/C++, Java, JavaScript,...)
Mạng máy tính: IP Address, Subnet, Network protocols (HTTP, HTTPS, FTP, DNS,...)
Kiến trúc Website: API, Database, HTML/CSS/JavaScript, Server-side programming...
Hệ điều hành: Linux căn bản (Bash shell, File system, ...)
Khác: Docker căn bản, Regular Expression căn bản
TƯ VẤN KHÓA HỌC MIỄN PHÍ

Địa chỉ
Số điện thoại
+(84) 906 6224 16
Youtube
GIẢI ĐÁP CÁC CÂU HỎI (FAQ)
Cơ hội nghề nghiệp sau khi hoàn thành lộ trình Web Pentest 2025?
Khi nào tôi có thể đăng kí tham gia khoá học?
Tôi vẫn chưa rõ mình phù hợp với khóa học nào, CyberJutsu có thể tư vấn trực tiếp cho tôi không?
Khóa học Web Penetration Testing của CyberJutsu có gì khác biệt so với các khóa học ở Việt Nam và thế giới?
CyberJutsu yêu cầu khả năng lập trình ở mức độ như thế nào?
Lịch học và hình thức học như thế nào?
Tôi có thể truy cập vào khoá học với thời gian bao lâu?
Học xong khoá học CyberJutsu, sẽ được những gì?
Học phí có được chia giai đoạn không? Em đang học gói Basic 1 hồi thấy thích… nhảy.. đc không?
Học xong hai lộ trình Web101 và Web102, tôi có đạt được chứng nhận nào không?
Lập trình viên (Developer) có nên học không?
CyberJutsu có luyện thi các chứng chỉ không?
Mình đang sống ở nước ngoài, liệu có thể tham gia khóa học Web Pentest 2025 của trung tâm không?
Tôi muốn học thử khoá học thì có được không?
Tôi là người mới chưa biết gì thì lộ trình học sẽ như thế nào?