Logo CyberJutsu
Về chúng tôi
Học thử
Khóa học Web Pentest thực chiến với 72 giờ thực hành, giúp bạn làm chủ kỹ thuật kiểm thử xâm nhập web từ A-Z. Trở thành hacker mũ trắng và mở ra cánh cửa sự nghiệp An Toàn Thông Tin.
Học Demo miễn phí
KHÓA HỌC

WEB PENTEST 2025

Khóa học Web Pentest thực chiến với 72 giờ thực hành, giúp bạn làm chủ kỹ thuật kiểm thử xâm nhập web từ A-Z. Trở thành hacker mũ trắng và mở ra cánh cửa sự nghiệp An Toàn Thông Tin.

KHAI GIẢNG

Tháng 03/2025

THỜI LƯỢNG

72 Giờ

HÌNH THỨC

Video + mentor online 2 buổi/tháng (Access anytime, anywhere)

681+ pentester chuyển từ 'biết làm'
sang 'biết tại sao' - Tham gia ngay!

AI NÊN THAM GIA KHOÁ HỌC?

Những người đang muốn chuyển sang ngành Cyber Security​

Đây là khóa học cơ bản A-Z dành cho người mới bắt đầu

Những ai đã lập trình ít nhất 1 năm​

Sinh viên ngành IT năm 1 đến năm 4

Những ai đang muốn trở thành chuyên gia kiểm thử Web​

Lập trình viên muốn viết code an toàn hơn

Thành viên Blue Team muốn tìm hiểu cách phát hiện và khắc phục lỗi bảo mật

Muốn trở thành Hacker mũ trắng - Thợ săn lỗi bảo mật (Bug Hunter)

Doanh nghiệp muốn xây dựng đội ngũ security chuyên nghiệp

CÁC NỘI DUNG HỌC

LỘ TRÌNH WEB101
LỘ TRÌNH WEB102
LỘ TRÌNH WEB103NEW 2025 edition
Ghi danh ngay!

NGÂN SÁCH ĐẦU TƯ BẢN THÂN

Super Premium
NEW

Đào tạo 1-1 độc quyền cho người muốn đột phá trong an ninh mạng

Mentor 1-1 với chuyên gia an ninh mạng (8 buổi)

Lớp học offline với số lượng học viên giới hạn (4-8 người)

Được đánh giá cá nhân và thiết kế lộ trình riêng

Ưu tiên tham gia các sự kiện độc quyền của CyberJutsu

Tất cả tính năng của gói Premium

*Số lượng giới hạn chỉ 8 học viên mỗi khóa

GIÁ GỐC

40.000.000 VNĐ

EARLY BIRD

30.000.000 VNĐ

Đăng ký ngay

Basic

VND

4,990,000

Đăng Ký Ngay

Bao gồm:

WEB 101 (10 modules, 20h)

10 modules, 40 labs thực hành

Tài liệu + Sticker + CyberCard + Lanyard

Discord support trọn đời

Game Blackbox & Whitebox

Học trực tuyến + Game (2 tuần/lần)

Chỉ từ

415,833đ/tháng

StandardLựa chọn hàng đầu

VND

9,990,000

Đăng Ký Ngay

Bao gồm tất cả Basic và thêm:

WEB 102 (12 modules, 26h)

22 modules, 90+ labs

Game Blackbox & Whitebox + Bug Bounty

Chứng nhận Web Penetration Cyberjutsu

Chỉ từ

832,500đ/tháng

Premium

VND

15,990,000

Bao gồm tất cả Standard và thêm:

WEB 103 (10 modules, 22h)

32 modules, 110+ labs

Tools Collection + 3 case study nâng cao

Quà tặng (Notebook, Mousepad)

Hỗ trợ giới thiệu việc làm

Video học thử Exploit 101 (8h) ✨

Chỉ từ

1,332,500đ/tháng

Bảng giá khóa học

Basic

Standard

Premium

WEB 101(Số modules: 10, Thời lượng: 20 tiếng)
Số lượng modules học102232
Số lượng labs4090+110+
Tài liệu học tập (PDF) + Sticker + CyberCard + Lanyard 📦
CBJS Discord Class (General, Troubleshoot, Chat) + Private discord/forum support trọn đời
Game Blackbox&Whitebox
Buổi học online trực tiếp + Tổ chức Game (2 tuần/lần)
WEB 102 (Số modules: 12, Thời lượng: 26 tiếng)
Game Bug Bounty
Tham gia thi và đạt chứng nhận Web Penetration Cyberjutsu
WEB 103 (Số modules: 10, Thời lượng: 22 tiếng)
Tools Collection + 03 video case study nâng cao
Special gift (Notebook, Mousepad)
Hỗ trợ giới thiệu việc làm (JobFair)
Video học thử khoá học Exploit101 (8h) ✨
Thời hạn truy cập VideosTrọn đờiTrọn đờiTrọn đời
Thời hạn Flipped Classroom12 tháng12 tháng12 tháng
Thời hạn truy cập Labs12 tháng12 tháng12 tháng

NGÂN SÁCH GÓI HỌC


4,990,000VNĐ

9,990,000VNĐ

15,990,000VNĐ

Xem bảng giá trên máy tính để có trải nghiệm tốt nhất.

Học viên có thể nâng cấp lên các gói học cao hơn vào bất kì lúc nào trong khi khóa học vẫn đang diễn ra(xem tại đây)

Giá trên áp dụng cho kỹ sư Việt Nam. Kỹ sư nước ngoài hoặc Enterprise vui lòng liên hệ riêng.

Prices above are for Vietnamese engineers. Foreign engineers or Enterprise please contact us separately.

Enterprise Solutions

Tailored cybersecurity expertise for forward-thinking organizations

Talk to us

Enterprise solutions include:

Elite Customized Training Programs

Advanced Team Progress Tracking

CyberJutsu Range: Real-world Simulation Lab

Proactive Defense Team with Latest Threat Intel

Comprehensive Entry-Exit Assessment

Trusted by leading organizations

HCMUSCoc CocVietcombankNCSCZaloCMCVNCERTViettelVIB
JICA

CHIA SẺ TỪ HỌC VIÊN

Trần Hữu Phước

Thủ khoa đầu ra khoá WPT02, Pentester tại ngân hàng quốc tế VIB

Xuất thân của mình là Developer, sau khi học với CyberJutsu, mình đã bước qua cánh cổng để lên 1 vũ trụ khác toàn hàng khủng.Với quyết định reset game chuyển ngành, thì mình đang may mắn có cơ hội làm việc trong đội ngũ kĩ sư ATTT của VIB. Những câu hỏi và bài test kỹ năng trong quá trình tuyển dụng mình đều đã được học và thực hành tại Cyber Jutsu qua khoá học trước đó.

Trần Hữu Phước

1 / 6

Vui, hay, thoải mái

Phạm Xuân Hòa

Keep up the good work!

phmc████@gmail.com

Tò mò, Hứng thú, Khó tả

Trương Minh Phát Đạt

Anh Bảo giảng rất hay. Vì các ví dụ đưa ra dễ hiểu và dễ hình dung

Lê Quang Minh

Dễ hiểu - Hứng thú - Mới mẻ

Nguyễn Quang Định

Em cảm thấy mình nhận được rất nhiều kiến thức về Hacking/Security , cách truyền đạt của các anh cũng rất dễ hiểu và em cảm định hướng học tập và làm việc của em tốt hơn

ngochieu████@gmail.com

Các slide đều rất hay và thú vị, những hình ảnh khá dễ liên tưởng và trực quan

Anonymous

Giảng viên dạy quá dễ hiểu và nhiệt tình. Dạy dễ hiểu như này có thể làm học viên mất thêm tiền để đầu tư vào khoá học khác. Từ đó, học viên sẽ mất tiền ăn sáng dẫn đến đau dạ dày, bao tử,... rồi không đi làm được

Trần Văn Nhân

Việc có người hướng dẫn chấp nhận level người học từ beginner và chấp nhận cái sai làm mình cảm thấy dễ chịu, không có thiên hướng giấu dốt như hồi còn đi học, mình nghĩ CyberJutsu đã làm tốt về phần truyền đạt nội dung hacking/security đến mọi người.

spy██sk09@gmail.com

giảng viên dễ thương, đáng yêu +1

Anonymous

Mình hiểu hơn về bảo mật khá nhiều. Mình không phải là người với background bảo mật mà là lập trình viên, mình mới tìm hiểu về bảo mật độ nửa năm nay, với mục đích để viết code an toàn hơn trong công việc hàng ngày. Nhưng càng tìm hiểu mình càng thấy hàm lượng trí thông minh trong các phương pháp tấn công càng lớn. Sau 2 buổi workshop mình đã có thêm một số lượng kiến thức khá ổn về file nói chung và các kỹ thuật xoay quanh nói riêng. Các kiến thức được hệ thống hoá tốt, đặc biệt được hands-on, nên hấp thụ kiến thức nhanh hơn và việc mò mẫm rất là nhiều. Hi vọng có thể được tham dự vào các buổi workshop tiếp theo của CyberJutsu team. Thank you anh Luật, các bạn Trâm, Học, Ân, Bảo... đã rất kì công tổ chức buổi workshop này. Chúc mọi người sức khoẻ và nhiều niềm vui trong cuộc sống.

viet@████.dev

Khi chưa biết đến kỹ thuật này thì em nghĩ symlink chỉ đơn giản là những shortcut tới file nhưng hóa ra ta có thể lợi dụng điều vô hại này để tấn công. Và em nghĩ phần case study của page tuyển dụng Facebook rất thực tế nên em thấy rất thích. Kiến thức này đã làm em mở mang

Trần Duy Khang

Cảm ơn CyberJutsu và CMC đã tổ chức buổi workshop, hi vọng được tiếp thu những kiến thức mà CyberJutsu và CMC truyền đạt ^^

Nguyễn Lê Khắc Trí - sirt

Thầy Luật (chuyên nghiệp) + Thầy Bảo (gần gũi)

Anonymous

Phần giới thiệu của anh Luật khiến em nhận ra tầm quan trọng của lập trình, của những dòng code mà mình tạo ra có thể ảnh hưởng rất nhiều người.

Lê Thanh Tuấn

Tổng kết khóa học tại CyberJutsu

LỄ TRAO CHỨNG NHẬN (KHÓA HỌC WEB PENTEST)

Khóa học Web Pentest tháng 6 đã khép lại với rất nhiều con số ấn tượng từ các bạn học viên và team CyberJutsu

ĐỘI NGŨ GIẢNG VIÊN

Nguyễn Mạnh Luật

Nguyễn Mạnh Luật

Co-Founder, CEO, Senior Instructor

  • 10+ năm hoạt động trong chuyên ngành bảo mật máy tính (Linkedin, Twitter, Blog)
  • Cựu kỹ sư Bảo mật Phần mềm ở Trung tâm Ứng cứu sự cố bảo mật Microsoft (MSRC) tại Cheltenham, Anh Quốc
  • Cựu nghiên cứu viên bảo mật máy tính chuyên sâu, Pro CTF player tại Tencent Thượng Hải, Trung Quốc
  • Quán quân cuộc thi Cyber SEA Game 2015 (Indonesia)
  • Cử nhân Khoa học Máy tính trường Đại học Công nghệ Thông tin – Đại học Quốc gia TP.HCM (UIT)
  • Thành tích tham gia Capture The Flag (CTF)
    • Founder team CTF: MeePwn và pwnPHOfun
    • Top 11 Google CTF Quals 2020
    • Top 9 Final Google CTF 2017 (Thụy Sĩ)
    • Top 3 Final Defcon CTF 2017 (Hoa Kỳ)
    • Thành viên trong Ban tổ chức Tencent CTF 2017/2018 (Trung Quốc)
    • Tham gia Chung kết CTF ở nhiều nơi trên thế giới: HITCON CTF 2019 (Đài Loan), HITCON CTF 2017 (Đài Loan), HITCON CTF 2016 (Đài Loan), CodeGate CTF 2016 (Hàn Quốc), SECCON CTF 2015 (Nhật Bản), Secuinside CTF 2014 (Hàn Quốc), HackInTheBox CTF 2014 (Malaysia), HackInTheBox CTF 2013 (Malaysia), Secuinside CTF 2013 (Hàn Quốc)
1/4

THÀNH TÍCH

Có sẵn ở tất cả các gói học

Sổ tay Notion

Tất cả các gói học đều được trang bị sổ tay Notion giúp bạn theo dõi và hoàn thành mọi hoạt động trong khóa học một cách thuận tiện.

Notion Workbook

GIÁ TRỊ TỪ KHÓA HỌC

THỰC TIỄN – TỪ CƠ BẢN ĐẾN THỰC CHIẾN

Hãy hình dung bạn trong vai trò Pentester đang săn tìm lỗ hổng trên môi trường tương tự các trang TMĐT, mạng xã hội, hay hệ thống ngân hàng. Mỗi bài lab mô phỏng sát thực tế, giúp bạn nhanh chóng nắm bắt thử thách của nghề Pentester.
  1. Trải nghiệm nhiều mô hình Web khác nhau
    • Thực hành trên các bối cảnh: e-commerce, mạng xã hội, hệ thống ngân hàng.
    • Nắm rõ luồng dữ liệu, xác định “điểm yếu” tiềm ẩn và lên kế hoạch fuzz, tấn công.
  2. Thành thạo công cụ & kỹ thuật tấn công phổ biến
    • Burp Suite (vô số tips & tricks, plugin hữu ích).
    • Từ SQL Injection, XSS, Directory Traversal… đến các lỗ hổng nâng cao như Symlink, Insecure Deserialization, SSRF.
    • Hiểu cơ chế, không phải chỉ “chạy tool”: Tại sao lỗ hổng xuất hiện? Cách vá ra sao?
  3. Xây nền tư duy “hacker mũ trắng”
    • Sau mỗi bài lab, bạn sẽ tự tin khai thác lỗ hổng, phân tích mã độc, leo thang đặc quyền, viết báo cáo & đề xuất biện pháp khắc phục.
    • Tích lũy kinh nghiệm thực chiến, sẵn sàng bước vào môi trường sản phẩm thực tế.

BẠN SẼ ĐƯỢC CUNG CẤP NHỮNG GÌ?

  • Lý thuyết trực quan, dễ hiểu: Mọi kiến thức được xâu chuỗi, giúp ghi nhớ tốt nhất.
  • Labs thực hành từ dễ đến khó: Đa dạng biến thể lỗi bảo mật – “đụng chạm” nhiều hình thái tấn công khác nhau.
  • Kỹ năng phân tích “untrusted data”: Bạn sẽ học cách nhận biết khuôn mẫu (pattern) mã nguồn gây ra lỗi, xác định những chỗ đầu vào thiếu an toàn.
  • Tương tác game & Quiz: Qua Kahoot, Whitebox vs Blackbox, Bug Bounty… bạn vừa học vừa “chiến,” nhanh chóng “ngấm” kiến thức.
  • Môi trường sẵn sàng “phá”: Đầy đủ máy ảo, công cụ, cho phép bạn đích thân khai thác Symlink, Deserialize, IDOR…
  • Thi cuối kì “đã tay”: Kiểm thử và viết báo cáo cho một ứng dụng Web hoàn chỉnh trong 48h, rồi còn nhận thưởng Bug Bounty.
  • Workbook đúc kết: Tóm gọn những điểm quan trọng, giúp bạn ôn tập & tra cứu sau khoá học.

BẠN SẼ ĐỦ KHẢ NĂNG ĐỂ

  1. Hiểu vững kiểm thử bảo mật: Từ ý nghĩa của mỗi payload đến kế hoạch tấn công/fuzz.
  2. Nắm mindset hacker: Phát huy tư duy “Assumption - Critical Thinking - Creative Imagination,” không ngại “vượt rào.”
  3. Hoàn thiện kỹ năng báo cáo: Biết cách trình bày lỗ hổng, hậu quả, cách khắc phục.
  4. Thành thạo công cụ: Burp Suite, Python scripting, amass, nmap, ffuf, arjun… nâng cao tốc độ và hiệu quả pentest.
  5. Hiểu sâu & tự tay khai thác các lỗi nâng cao: Symlink, SSRF, Insecure Deserialization (cả thủ công lẫn ysoserial).
  6. Xây chuỗi exploit (Exploit Chain): Ghép nhiều lỗ hổng thành một đòn tấn công “chuẩn pentester.”
  7. Bypass WAF: Tìm cách lách tường lửa, tấn công bền bỉ.
  8. Lên kế hoạch, checklist kiểm thử: Đủ khả năng pentest thực tế và viết report chuyên nghiệp.

KEY TAKEAWAYS TỪ KHÓA HỌC

  • Hình dung ngành An Toàn Thông Tin: Vai trò Pentester, cơ hội nghề nghiệp, quy trình làm việc thực tế.
  • Khám phá thế giới Web: Thiết kế đằng sau mô hình WWW, cách thức các ứng dụng giao tiếp.
  • Kỹ năng “recon”: Thu thập thông tin, do thám mục tiêu trước khi kiểm thử.
  • Hiểu trình duyệt (browser) & bảo mật cốt lõi: Phân tích các cơ chế, lỗ hổng do tương tác client-side.
  • Trau dồi kỹ năng mềm: Viết báo cáo, giải thích lỗi cho dev, giao tiếp với khách hàng.
  • Tài khoản hệ thống lab & submit flag: Giảng viên sẽ theo sát, hỗ trợ kịp thời khi bạn “bí.”

YÊU CẦU ĐẦU VÀO KHI THAM GIA KHÓA HỌC

(Vui lòng liên hệ fanpage, để được cung cấp khảo sát đầu vào và roadmap chuẩn bị kiến thức)

Lập trình: tiếp xúc 1-2 năm với một trong các ngôn ngữ (PHP, Python, C/C++, Java, JavaScript,...)

Mạng máy tính: IP Address, Subnet, Network protocols (HTTP, HTTPS, FTP, DNS,...)

Kiến trúc Website: API, Database, HTML/CSS/JavaScript, Server-side programming...

Hệ điều hành: Linux căn bản (Bash shell, File system, ...)

Khác: Docker căn bản, Regular Expression căn bản

TƯ VẤN KHÓA HỌC MIỄN PHÍ

vi_sao_nen_chon

Địa chỉ

Số 3 Nguyễn Xuân Ôn, Phường 2, Quận Bình Thạnh, TP Hồ Chí Minh

Số điện thoại

+(84) 906 6224 16

Facebook

facebook.com/CyberJutsu/

GIẢI ĐÁP CÁC CÂU HỎI (FAQ)

Cơ hội nghề nghiệp sau khi hoàn thành lộ trình Web Pentest 2025?

Shuriken

Khi nào tôi có thể đăng kí tham gia khoá học?

Shuriken

Tôi vẫn chưa rõ mình phù hợp với khóa học nào, CyberJutsu có thể tư vấn trực tiếp cho tôi không?

Shuriken

Khóa học Web Penetration Testing của CyberJutsu có gì khác biệt so với các khóa học ở Việt Nam và thế giới?

Shuriken

CyberJutsu yêu cầu khả năng lập trình ở mức độ như thế nào?

Shuriken

Lịch học và hình thức học như thế nào?

Shuriken

Tôi có thể truy cập vào khoá học với thời gian bao lâu?

Shuriken

Học xong khoá học CyberJutsu, sẽ được những gì?

Shuriken

Học phí có được chia giai đoạn không? Em đang học gói Basic 1 hồi thấy thích… nhảy.. đc không?

Shuriken

Học xong hai lộ trình Web101 và Web102, tôi có đạt được chứng nhận nào không?

Shuriken

Lập trình viên (Developer) có nên học không?

Shuriken

CyberJutsu có luyện thi các chứng chỉ không?

Shuriken

Mình đang sống ở nước ngoài, liệu có thể tham gia khóa học Web Pentest 2025 của trung tâm không?

Shuriken

Tôi muốn học thử khoá học thì có được không?

Shuriken

Tôi là người mới chưa biết gì thì lộ trình học sẽ như thế nào?

Shuriken

Albert Einstein

"Education is not the learning of facts,
but the training of the mind to think"


CÔNG TY CỔ PHẦN CYBER JUTSU

Số 3 Nguyễn Xuân Ôn, Phường 2, Quận Bình Thạnh, TP Hồ Chí Minh

Mã số thuế: 0314377455

Hotline: 0906622416

Phản ánh chất lượng dịch vụ: 0906622416

Email liên hệ: contact@cyberjutsu.io

Chịu trách nhiệm nội dung: Nguyễn Mạnh Luật

Khóa học

Web Penetration Testing

Red Team - Exploit 101

1DAY ANALYSIS

Lộ trình học tập

Road Map

Tất cả khóa học

Cộng đồng

Blog

Videos

Cảm nhận học viên

Hall of Fame

Kiểm tra kiến thức

Liên hệ

Chính sách

Lớp học Live Online

Flipped Classroom

Chương trình giới thiệu

Xem tất cả chính sách

Copyright © 2025 CyberJutsu JSC. All Rights Reserved.