آموزش آزمایش نفوذ برنامه وب: جمع آوری اطلاعات - آخرین آپدیت

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

استفاده از اثر انگشت برای شناسایی اهداف Using Fingerprinting to Identify Targets

• نمای کلی Overview

• سرور وب را شناسایی کنید Identify the Web Server

• با استفاده از NC و OpenSSL برای شناسایی سرور وب Using NC and Openssl to Identify Web Server

• با استفاده از NIKTO برای شناسایی سرور وب Using Nikto to Identify Web Server

• با استفاده از NMAP برای شناسایی سرور وب Using Nmap to Identify Web Server

• چارچوب برنامه وب را شناسایی کنید Identify Web Application Framework

• با استفاده از Wappalyzer برای شناسایی چارچوب برنامه وب Using Wappalyzer to Identify Web Application Framework

برشمردن برنامه های وب پنهان و جستجوی نشت اطلاعات Enumerating Hidden Web Apps and Search for Info Leakage

• نمای کلی Overview

• برنامه های وب را ثبت کنید Enumerate Web Applications

• رویکردهایی برای شمارش برنامه های وب Approaches to Enumerate Web Applications

• استفاده از NMAP برای شمارش برنامه های وب Using Nmap to Enumerate Web Applications

• نشت اطلاعات اطلاعات متا Meta Data Information Leakage

• نشت اطلاعات توسط نظرات Information Leakage by Comments

• با استفاده از سوئیت Burp برای جمع آوری نظرات درز شده Using Burp Suite to Collect Leaked Comments

شناسایی نقاط ورود برنامه وب و مسیرهای اجرا Identifying Web Application Entry Points and Execution Paths

• نمای کلی Overview

• نقاط ورود برنامه را شناسایی کنید Identify Application Entry Points

• درخواست ها و پاسخ های وب Web Requests and Responses

• مسیرهای اجرای برنامه را شناسایی کنید Identify Application Execution Paths

• عنکبوت برنامه خودکار Automated Application Spidering

Unearthing Architecture Application Architecture Unearthing Web Application Architecture

• نمای کلی Overview

• معماری برنامه وب Web Application Architecture

• مجموعه های معماری مشترک Common Architectural Setups