وب سایت ها یکی از آسیب پذیر ترین قطعات تکنولوژی هستند، زیرا محتویات آنها در اینترنت قرار می گیرند. با درک اینکه چگونه مهاجمان این آسیب پذیری ها را تعیین و بهره برداری می کنند، می توانید به ایجاد وب سایت های امن و برنامه های کاربردی کمک کنید. این دوره به شما نشان می دهد که چگونه تست پیشرفته وب را با استفاده از Burp Suite، چارچوب تست Pen حرفه ای انجام دهید. مربی Malcolm Shore همچنین ابزارهای اسکن دیگر را برای پیدا کردن صفحات وب پنهان و دیگر بردارهای حمله غیر استاندارد مانند Nessus، WhatWeb، Dirbuster، Dirscanner، Dirb، Wfuzz، Ironwasp و Webinspect معرفی می کند. Malcolm توضیح می دهد که چگونه صفر در آسیب پذیری ها و پیام های رهبری، یکپارچه سازی ابزارهایی مانند SQLMAP و NIKTO. او چگونگی حمله به یک سایت را با استفاده از فایل های پوسته آپلود شده، تزریق SQL و جلوگیری از ورود به سیستم را پوشش می دهد. به علاوه، Malcolm رویکردهای مختلفی برای سایت های جاوا اسکریپت، پی اچ پی و جینکینز، و همچنین تکنیک هایی برای نفوذ سیستم های مدیریت محتوا مانند وردپرس و جوملا به اشتراک می گذارد.
عنوان اصلی : Penetration Testing: Advanced Web Testing
سرفصل های دوره :
مقدمه:
محافظت از وب سایت های شما
آنچه شما باید قبل از تماشای این دوره بدانید
سلب مسئولیت
1. اسکن وب سایت:
درک وب سایت ها
شناسایی وب سایت های مجازی
استفاده از Burp Suite به عنوان یک پروکسی
Busting یک وب سایت را باز کنید
busting با dirbuster
شمارش شده با WhatWeb و DirsCanner
شمارش شده با DIRB و WFUZZ
خزیدن یا صرفا
اسکن در مقیاس
2. پیدا کردن آسیب پذیری ها:
ارزیابی وب سایت ها با نیکو
با استفاده از اسکنر MetasPloit WMAP
با استفاده از sqlmap برای پیدا کردن تزریق SQL
Skip Fishing Site
اسکن برای آسیب پذیری با Nessus
استفاده از موارد آزمون برای مدیریت تست های امنیتی
3. حمله به وب سایت:
تجدید نظر در ایمپلنت پوسته وب سایت
آپلود پوسته ASPX با استفاده از Cadaver
مقابله با فاجعه
بهره برداری از PHPBASH
بهره برداری از node.js
تزریق SQL با استفاده از Burp Suite
شکستن به بانک
راه های بیشتر به بانک
متعلق به بانک
ورود به اروپا
متعلق به اروپا
Jenkins و Scripting Groovy
گرفتن ورزشگاه
4. تست مدیریت محتوا:
یادگیری اصول مدیریت محتوا
ورود به وردپرس
نفوذ وردپرس
دریافت Joomla Administrator
Shelling Joomla
گرفتن شرکت
نتیجه گیری:
بعد چه اتفاقی می افتد
Penetration Testing: Advanced Web Testing
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
-main-resized.jpg)
کورس یادگیری کامل Ethical Hacking: SQL Injection
تست هک و ضد هک Active Directory
فیلم یادگیری Ethical Hacking: The Complete Malware Analysis Process
Kali Purple Essential Training
کورس یادگیری کامل Ethical Hacking: Denial of Service
آموزش ایجاد امنیت سایبری در فضای کلود
کورس یادگیری کامل Kali Linux
دوره یادگیری عملی امنیت سایبری ویژه متخصصان IT
آموزش مهاجرت برنامه های COBOL
دوره یادگیری Ethical Hacking: Enumeration
✨ تا ۷۰% تخفیف با شارژ کیف پول 🎁
مشاهده پلن ها
