در حال حاضر محصولی در سبد خرید شما وجود ندارد.

پنل کاربری

رمز خود را فراموش کرده اید؟ اگر اولین بار است از سایت جدید استفاده میکنید باید پسورد خود را ریست نمایید.
دسته بندی
دسته بندی

در حال حاضر محصولی در سبد خرید شما وجود ندارد.

آموزش متخصص شدن در WebApplication Penetration Testing

آموزش متخصص شدن در WebApplication Penetration Testing

10,900 تومان
بیش از یک محصول به صورت دانلودی میخواهید؟ محصول را به سبد خرید اضافه کنید.
افزودن به سبد خرید
خرید دانلودی فوری

در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.

ویدئو معرفی این محصول

با مشاهده این کورس آموزشی از طریق انجام پروژه های واقعی و به زبانی بسیار ساده مطالب فراوانی را در رابطه با تست امنیتی نرم افزارهای وب یاد می گیرید.

عنوان اصلی : Going Ahead in WebApplication Penetration Testing

سرفصل ها :


مقدمه:
معرفی
ابزار شما نیاز دارید
معرفی ابزار آرسنال شما نیاز دارید:
پیکربندی Burp Suite با مرورگر
Burp Suite: مقدمه کوتاه
ابزار Engagment از Burp Suite
نحوه نصب ACL
نحوه استفاده از Shodan
نحوه استفاده از CRT.SH
برخی از دستورات موثر NMAP
جستجو برای بهره برداری با استفاده از searchpploit
sublist3r برای شمارش زیر دامنه
بازنگری سریع
جمع آوری اطلاعات پایه:
اسکن با NMAP
استفاده از dirbuster
فاز تست:
تست سطل S3
CSRF چیست؟
چگونه برای پیدا کردن و بهره برداری از CSRF
Clickjacking چیست؟
ایجاد بهره برداری از Clickjacking
Clickjacking POC ایجاد با استفاده از Burp Suite
تئوری اسکریپت سایت صلیب
تست اسکریپت متقابل سایت
استثمار اسکریپت سایت صلیب
بهره برداری از اسکریپت صلیب سایت برای دسترسی کامل به سیستم
تست برای LFI
بهره برداری از LFI
تست SSRF
بهره برداری از SSRF
تست احراز هویت شکسته
استثمار احراز هویت شکسته
تست آپلود فایل
بهره برداری از آپلود فایل و ایجاد POC
تست برای محدود کردن سرعت
بهره برداری از نرخ محدود کردن با استفاده از مزاحم
گزارش:
ویژگی های یک گزارش خوب
نحوه ایجاد یک گزارش خوب