آموزش تحلیل اپلیکیشن‌های وب با کالی لینوکس - آخرین آپدیت

سرفصل ها و درس ها

شناسایی و شمارش Reconnaissance and enumeration

• ارزیابی اپلیکیشن‌های وب و کالی لینوکس Web application assessments and Kali Linux

• خزش وب (Web Crawling) Web crawling

• خزش اپلیکیشن‌ها با کالی لینوکس Crawling applications with Kali Linux

• بررسی کد منبع و شمارش دستی Source code review and manual enumeration

• شمارش یک اپلیکیشن وب Enumerating a web application

• فازینگ و حمله بروت فورس Fuzzing and brute forcing

• فازینگ یک اپلیکیشن وب Fuzzing a web application

آسیب‌پذیری‌های تزریق Injection vulnerabilities

• تزریق SQL (SQL Injection) SQL injection

• اکسپلویت تزریق SQL SQL injection exploitation

• ابزار SQLMap و محیط DVWA SQLMap and DVWA

• تزریق دستورات (Command Injections) Command injections

• اکسپلویت تزریق دستورات Command injection exploitation

• تزریق کد بین‌سایتی (XSS) Cross-site scripting

• اکسپلویت تزریق کد بین‌سایتی Cross-site scripting exploitation

آسیب‌پذیری‌های احراز هویت و مدیریت نشست Authentication and session management vulnerabilities

• نقص‌های احراز هویت Authentication flaws

• دور زدن احراز هویت Bypassing authentication

• نقص‌های مجوزدهی و مدیریت نشست Authorization and session management flaws

• اکسپلویت مجوزدهی و مدیریت نشست Authorization and session management exploitation

• جمع‌بندی دوره Course closure