آموزش هنر شناسایی وب: چگونه حرفه‌ای شناسایی کنید (وب ریک) - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه دوره Introduction To The Course

• من کی هستم؟ Whoami?

• نصب کالی لینوکس Installing Kali Linux

تکنیک‌های کشف دامنه Domain Discovery Techniques

• دامنه چیست؟ What is Domain?

• کشف دامنه شماره ۱ Domain Discovery #1

• کشف دامنه شماره ۲ Domain Discovery #2

• کشف دامنه شماره ۳ Domain Discovery #3

تکنیک‌های شمارش زیر دامنه Subdomain Enumeration Techniques

• زیر دامنه چیست؟ What is Subdomain?

• شمارش زیر دامنه: Subfinder Subdomain Enumeration: Subfinder

• Subfinder: پیکربندی API Subfinder: Configuring API

• شمارش زیر دامنه: AMASS Subdomain Enumeration: AMASS

• AMASS: فیلتر کردن داده‌ها AMASS: Filtering out Data

• AMASS: پیکربندی API AMASS: API Configuration

• شمارش زیر دامنه: Bruteforcing Subdomain Enumeration: Bruteforcing

• Bruteforcing زیر دامنه: FFuF Subdomain Bruteforcing: FFuF

• Bruteforcing زیر دامنه: GoBuster Subdomain Bruteforcing: GoBuster

• Bruteforcing زیر دامنه: AMASS Subdomain Bruteforcing: AMASS

• Bruteforcing زیر دامنه: PureDNS Subdomain Bruteforcing: PureDNS

• شمارش زیر دامنه: VHOST Subdomain Enumeration: VHOST

• ترکیب ابزارها Combining Tools

• فیلتر کردن دامنه‌ها/زیر دامنه‌های زنده Filtering Live Domains/Subdomains

• باکس‌های ۲۰۲۴: شمارش زیر دامنه با جایگزینی شماره ۱ 2024 Extras: Subdomain Enumeration with Permutation #1

• باکس‌های ۲۰۲۴: شمارش زیر دامنه با جایگزینی شماره ۲ 2024 Extras: Subdomain Enumeration with Permutation #2

اسکن پورت Port Scanning

• WAF و IP اصلی WAF & Origin IP

• یافتن آدرس IP اصلی شماره ۱ Finding Origin IP Address #1

• یافتن آدرس IP اصلی شماره ۲ Finding Origin IP Address #2

• اسکن پورت با Nmap Port Scanning with Nmap

• اسکن آسیب‌پذیری با Nmap Vulnerability Scanning with Nmap

• اسکن پورت با Naabu Port Scanning with Naabu

کشف محتوا Content Discovery

• نصب ابزارها Installing Tools

• کشف محتوا: مبانی Dirsearch Content Discovery: Basics of Dirsearch

• Dirsearch: یافتن اطلاعات مفید Dirsearch: Finding Useful Information

• Dirsearch: افزودن کدهای وضعیت چندگانه Dirsearch: Adding Multiple Status Codes

• Dirsearch: استفاده از لیست کلمات سفارشی Dirsearch: Using Custom Wordlist

• Dirsearch: افزودن هدرهای سفارشی Dirsearch: Adding Custom Headers

• Dirsearch: شمارش محتوای بازگشتی Dirsearch: Recusive Content Enumeration

• کشف محتوا: معرفی FFUF Content Discovery: Introduction to FFUF

• FFUF: فیلتر کردن خروجی FFUF: Filtering out output

• FFUF: هدرهای سفارشی FFUF: Custom Headers

• FFUF: استفاده مانند یک حرفه‌ای! FFUF: Using like a pro!

• کشف محتوا مانند یک حرفه‌ای شماره ۱ Discovering Content Like a Pro #1

• کشف محتوا مانند یک حرفه‌ای شماره ۲ Discovering Content Like a Pro #2

• مقدمه بر شمارش غیرفعال Introduction to Passive Enumeration

• شمارش غیرفعال: GetAllUrls Passive Enumeration: GetAllUrls

• شمارش غیرفعال: WayBackURLs Passive Enumeration: WayBackURLs

• شمارش غیرفعال: ترکیب ابزارها Passive Enumeration: Combining Tools

• اسکن فعال: Katana Active Scanning: Katana

• انتخاب لیست کلمات مناسب Choosing the right wordlist

یافتن آسیب‌پذیری‌ها از طریق شناسایی در هدف واقعی Finding Vulnerabilities Through Reconnaissance In Real Target

• شمارش زیر دامنه Subdomain Enumeration

• فیلتر کردن زیر دامنه‌ها Filtering out subdomains

• انتخاب هدف ما! Choosing Our Target!

• کشف محتوا با Google Dorks Content Discovery With Google Dorks

• غواصی عمیق در برنامه Diving Deep Into The Application

• غواصی عمیق‌تر در برنامه Diving More Deeper Into The Application

• یافتن اولین آسیب‌پذیری ما: افشای اطلاعات PII Finding Our First Vulnerability: PII Information Disclosure

• واکشی صورتحساب‌های سایر کاربران Fetching Other User's Invoices

• یافتن یک آسیب‌پذیری حیاتی Finding A Critical Vulnerability

• متشکرم! Thank you!