آموزش تست نفوذ برنامه وب: جمع آوری اطلاعات

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

استفاده از اثر انگشت برای شناسایی اهداف Using Fingerprinting to Identify Targets

• بررسی اجمالی Overview

• وب سرور را شناسایی کنید Identify the Web Server

• استفاده از NC و Openssl برای شناسایی وب سرور Using NC and Openssl to Identify Web Server

• استفاده از Nikto برای شناسایی وب سرور Using Nikto to Identify Web Server

• استفاده از Nmap برای شناسایی وب سرور Using Nmap to Identify Web Server

• چارچوب برنامه وب را شناسایی کنید Identify Web Application Framework

• استفاده از Wappalyzer برای شناسایی چارچوب برنامه وب Using Wappalyzer to Identify Web Application Framework

برشمردن برنامه های وب پنهان و جستجوی نشت اطلاعات Enumerating Hidden Web Apps and Search for Info Leakage

• بررسی اجمالی Overview

• برنامه های وب را برشمارید Enumerate Web Applications

• رویکردهای برشمردن برنامه های وب Approaches to Enumerate Web Applications

• استفاده از Nmap برای برشمردن برنامه های وب Using Nmap to Enumerate Web Applications

• نشت اطلاعات Meta Data Meta Data Information Leakage

• نشت اطلاعات توسط نظرات Information Leakage by Comments

• استفاده از Burp Suite برای جمع آوری نظرات لو رفته Using Burp Suite to Collect Leaked Comments

شناسایی نقاط ورود برنامه وب و مسیرهای اجرا Identifying Web Application Entry Points and Execution Paths

• بررسی اجمالی Overview

• نقاط ورود برنامه را شناسایی کنید Identify Application Entry Points

• درخواست ها و پاسخ های وب Web Requests and Responses

• مسیرهای اجرای برنامه را شناسایی کنید Identify Application Execution Paths

• برنامه خودکار Spidering Automated Application Spidering

Unearthing Architecture Application Architecture Unearthing Web Application Architecture

• بررسی اجمالی Overview

• معماری برنامه وب Web Application Architecture

• تنظیمات معماری معمولی Common Architectural Setups