دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش شروع با OWASP Zed Attack Proxy (ZAP) برای تست نفوذ برنامه های وب

Getting Started with OWASP Zed Attack Proxy (ZAP) for Web Application Penetration Testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: این یک دوره ابتدایی برای کسانی است که وارد دنیای امنیت برنامه های وب می شوند. ZAP محصول جانبی یک پروژه جامعه OWASP منبع باز است و توسط همه افراد از کسانی که در زمینه امنیت شروع کرده اند گرفته تا آزمایش کننده های QA و آزمایش کننده های نفوذ حرفه ای به طور یکسان استفاده می شود. در این دوره آموزشی، شروع به کار با OWASP Zed Attack Proxy (ZAP) برای تست نفوذ برنامه های وب، فرآیند اجرای برنامه خود را از طریق یک سری آزمایش می آموزید. ابتدا، با یادگیری رابط و درک نحوه کار ZAP با مرورگر شروع می کنید. در مرحله بعد، متوجه خواهید شد که چگونه محیط خود را هنگام تنظیم برای حمله آماده کنید. سپس، با برخی از عملکردهای دستی و خودکار ابزار آشنا خواهید شد. در نهایت، نحوه گزارش گیری از آنچه پیدا کرده اید را بررسی خواهید کرد. در پایان این دوره، شما این دانش را به دست خواهید آورد که اعتماد به نفس لازم را داشته باشید تا بتوانید در یک برنامه کاربردی قدم بگذارید و فرصت هایی برای تقویت وضعیت امنیتی نرم افزار پیدا کنید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

نصب و راه اندازی محیط ZAP شما Installing and Setting up Your ZAP Environment

آماده کردن توابع حمله شما Prepping Your Attack Functions

اسکن توابع برنامه وب Scanning Your Web Application Functions

مستندسازی آسیب پذیری های یافت شده Documenting Found Vulnerabilities

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش شروع با OWASP Zed Attack Proxy (ZAP) برای تست نفوذ برنامه های وب

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 1h 46m

تعداد ویدیو ها: 0

شرکت: Pluralsight (پلورال سایت) pluralsight-small

تاریخ انتشار مرجع: 28 بهمن 1395 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 57

امتیاز مرجع: 4.5 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Mike Woolard

لینک کوتاه این دوره

https://donyad.com/d/419ddc

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش تست نفوذ گردهمایی OSINT با Recon-ng

Penetration Testing OSINT Gathering with Recon-ng

Recon-ng یک چارچوب منبع باز است که برای اسکن فروشگاه های گسترده داده اینترنت برای کمک به شما در کشف مشکلات احتمالی امنیتی ساخته شده است. این دوره شما را برای مراحل آزمایش بهره برداری از فرآیند تست نفوذ آماده می کند.

زمان دوره: 0h 50m انتشار مرجع: 21 اردیبهشت 1396 ثبت نام مرجع: 14 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش معرفی کالی لینوکس و زیر سیستم ویندوز برای لینوکس

Introduction to Kali Linux and Windows Subsystem for Linux

نحوه نصب کالی لینوکس در ویندوز را بیاموزید و نحوه تعامل کالی و ویندوز را بیاموزید. شروع به کاوش در کالی در یک محیط آزمایشگاهی کنید!

زمان دوره: 54m انتشار مرجع: 12 فروردین 1401 بازدید مرجع: - شرکت: Linkedin (لینکدین) lynda-small

آموزش هک اخلاقی: تزریق SQL

Ethical Hacking: SQL Injection

با زبان دستور SQL و تزریق SQL آشنا شوید. تزریق SQL را در MySQL، SQL Server و Oracle XE بررسی کنید و کشف کنید که چگونه مهاجمان فایروال برنامه های وب را شکست می دهند.

زمان دوره: 1h 39m انتشار مرجع: 05 آبان 1400 بازدید مرجع: - شرکت: Linkedin (لینکدین) lynda-small

آموزش معرفی کالی لینوکس برای تست نفوذ و هک اخلاقی

Introduction to Kali Linux for Penetration Testing and Ethical Hacking

Kali Linux، سیستم‌عاملی برای هکرهای اخلاقی، کارشناسان پزشکی قانونی دیجیتال و آزمایش‌کنندگان نفوذ را کاوش کنید. با نحوه استفاده از Kali برای اسکن آسیب‌پذیری، شکستن رمز عبور و موارد دیگر آشنا شوید.

زمان دوره: 1h 43m انتشار مرجع: 11 تیر 1399 بازدید مرجع: - شرکت: Linkedin (لینکدین) lynda-small

Mike Woolard

مایک یک مدیر امنیت اطلاعات است که بیش از 17 سال در زمینه IT کار کرده است. یک زمینه گسترده از مرکز راهنمایی گرفته تا sysadmin ، مهندس سیستم ، شبکه ، DB و کارهای توسعه. بیشتر کارهای مایک در حال حاضر حول پنت ها و ارزیابی ریسک متمرکز هستند ، اما یک بخش جدایی ناپذیر همیشه آموزش آگاهی است. یک عضو فعال در گروه های مختلف امنیتی محلی ، مایک داوطلب است ، صحبت می کند یا در جلسات مختلف امنیت اطلاعات شرکت می کند.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

IT (فناوری اطلاعات ) و نرم افزار IT & Software

امنیت شبکه Network & Security

تست نفوذ Penetration Testing