فیلم یادگیری Writing Custom Scripts for OWASP Zed Attack Proxy

در این دوره آموزشی نوشتن اسکریپت هایی برای حمله به وب سایت ها را یاد گرفته و به طبع آن نوشتن اسکریپت هایی را نیز برای مقابله با این حملات یاد می گیرید.

عنوان اصلی : Writing Custom Scripts for OWASP Zed Attack Proxy

سرفصل ها :

بررسی اجمالی دوره
نیاز به اسکریپت در OWASP ZAP
انواع و زبان های اسکریپت پشتیبانی شده
راه اندازی مرورگر، پروکسی ها و گواهی ها
آماده سازی افزونه های اسکریپت
قدرت انسان بودن در میانه
آسیب پذیری پیکربندی حافظه پنهان ناامن
اسکریپت پروکسی و محرک آن
نوشتن یک اسکریپت پروکسی که پاسخ های HTTP را اصلاح می کند
ذخیره و بارگیری اسکریپت ها و بیانیه های ZEST
خلاصه
سه جزء مهم اسکن وب
آسیب پذیری در معرض اطلاعات
قوانین پیش‌فرض اسکن فعال و اسکن غیرفعال
نوشتن یک اسکریپت اسکن غیرفعال برای یافتن IBAN های درز
افزایش هشدارها با استدلال های مختلف
اجرای یک اسکریپت اسکن فعال برای تشخیص افعال HTTP ناامن
خلاصه
طرح های احراز هویت پشتیبانی شده در OWASP ZAP
نیاز به اسکن تایید شده
اسکریپت یک دنباله احراز هویت با ZEST
استخراج نشانه ها از داده های پیام HTTP به متغیرهای اسکریپت
خلاصه
آسیب پذیری ناامن مراجع مستقیم شیء
ژنراتورهای Fuzzer Payload داخلی در OWASP ZAP
آناتومی یک اسکریپت مولد بار
نوشتن یک اسکریپت ژنراتور Fuzzer Payload
ترکیب ژنراتورهای بار چندگانه برای Fuzzing
خلاصه
نمای کلی ماژول
قانون برنامه نویسی شدید و تست رگرسیون امنیتی
OWASP ZAP و تست رگرسیون امنیتی
پسرفت یک آسیب پذیری XSS
پسرفت یک آسیب پذیری تغییر مسیر تایید نشده
اجرای اسکریپت ها از خط فرمان با ZEST Runner مستقل
اسکریپت فرستنده HTTP برای ادغام چندین سرصفحه کوکی
اجرای اسکریپت های مستقل ZEST
نکات رفع اشکال
بارگیری اسکریپت ها از طریق config.xml و ZAP API
با OWASP ZAP آشنا شوید و به دنبال کمک باشید
خوراکی های کلیدی