تست نفوذ برنامه وب
دوره تست نفوذ برنامه وب، تمام مهارت های پیشرفته لازم را برای انجام آزمون نفوذ کامل و حرفه ای در برابر برنامه های کاربردی وب مدرن فراهم می کند. فرآیند تست نفوذ یکی از مباحث اول است که شما در آن خواهید آمد، به شما کمک می کند تا اعتماد به نفس را با فرایندها و مسائل حقوقی درگیر در تعامل با نفوذ نفوذ کنید. شما متدولوژی ها و بهترین روش برای گزارش دادن به منظور تبدیل شدن به یک تستر نفوذ اعتماد به نفس و حرفه ای را یاد خواهید گرفت. و اصول برنامه های کاربردی وب را درک کنید. پوشش عمیق سیاست اصلی، کدگذاری، پروتکل HTTP و کوکی ها برای بقیه دوره آموزشی مفید خواهد بود. پروکسی های Burp و Zap نیز در این نقطه پوشش داده شده اند. سپس بسیاری از تکنیک ها برای جمع آوری اطلاعات رفتاری، کاربردی، کاربردی و زیربنایی ارائه شده است. جمع آوری اطلاعات در طول آزمون های نفوذ برنامه وب اهمیت دارد. آسیب پذیری های گسترده ترین برنامه وب در عمق (از جمله چگونگی کاهش آنها) پوشش داده خواهد شد. به طور خاص، XSS (منعکس، ذخیره شده، DOM)، SQLI (در باند، خطای مبتنی بر، کور)، حملات NoSQL، CSRF، مسیر عبور مسیر، ورود فایل محلی، ورود فایل از راه دور، آپلود فایل های دلخواه، تقسیم پاسخ HTTP و بسیاری دیگر پوشش داده خواهد شد. احراز هویت، مجوز، جلسه، فلش و حملات HTML5 نیز به طور دقیق پوشش داده شده است. در نهایت، این دوره چگونگی انجام آزمایش های نفوذ در برابر راه حل های CMS CMS و سرویس های وب (XML-RPC، JSON-RPC، صابون، استراحت، WSDL، Soaptaking Spoofing، و غیره) را پوشش می دهد.
عنوان اصلی : slid
سرفصل های دوره :
01 معرفی
001 کوکی ها و جلسات HTTP
002 سیاست اصلی مشابه
003 burp suite
004 owasp zap
02 جمع آوری اطلاعات
001 جمع آوری اطلاعات نرم افزار وب
002 شمارش زیر دامنه
003 003 اثر انگشت نرم افزار وب
004 خزنده و صرف نظر از
005 dirbuster
03 اسکریپت سایت صلیب
001 XSS منعکس شده و مداوم
002 xss dom
003 گوشت گاو
04 تزریق SQL
001 اصول تزریق SQL
002 اصول SQLMAP
003 پیدا کردن تزریق SQL
004 بهره برداری از تزریق SQL در باند
005 بهره برداری از تزریق SQL مبتنی بر خطا
006 بهره برداری از تزریق SQL کور
05 تأیید اعتبار و مجوز
001 001 نام کاربری
002 مجوز بایپس
06 Session Security
001 hijacking جلسه و تثبیت
002 درخواست تقلب در سایت
07 فلش
001 فلش امنیت و حملات
08 HTML5
001 Cors HTML5
09 فایل و منابع حملات
001 حملات فایل و منابع
010 سایر حملات
001 Clickjacking
خدمات وب 011
001 خدمات وب: صابون
012 XPath
001 xpath و xcat
013 تست نفوذ سیستم های مدیریت محتوا
001 گرفتن اعتبار وردپرس برای حرکت جانبی
002 بهره برداری از آسیب پذیری در هسته وردپرس
Web Application Penetration Testing
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
فیلم یادگیری Mobile Application Security and Penetration Testing
-main-resized.jpg)
آموزش پیشرفته Penetration Testing
تست نفوذ پیشرفته برنامه های کاربردی وب
فیلم یادگیری THP v2 Threat Hunting Professional
تست نفوذ پیشرفته Penetration Testing
Web Application Penetration Testing
تست نفوذ حرفه ای در برنامه های وب
فیلم یادگیری Web Application Penetration Testing WAPT v3
مدیریت رخدادها در شبکه و پاسخ به آن ها
کورس یادگیری Mobile Application Penetration Tester
✨ تا ۷۰% تخفیف با شارژ کیف پول 🎁
مشاهده پلن ها
