آموزش آنالیز اپلیکیشن‌های وب با کالی لینوکس - آخرین آپدیت

سرفصل ها و درس ها

شناسایی و شمارش Reconnaissance and enumeration

• ارزیابی اپلیکیشن‌های وب و کالی لینوکس Web application assessments and Kali Linux

• وب کراولینگ Web crawling

• کراولینگ اپلیکیشن‌ها با کالی لینوکس Crawling applications with Kali Linux

• بررسی سورس کد و شمارش دستی Source code review and manual enumeration

• شمارش یک اپلیکیشن وب Enumerating a web application

• فازینگ و بروت فورس Fuzzing and brute forcing

• فازینگ یک اپلیکیشن وب Fuzzing a web application

آسیب‌پذیری‌های تزریق Injection vulnerabilities

• تزریق SQL SQL injection

• اکسپلویت تزریق SQL SQL injection exploitation

• ابزار SQLMap و محیط DVWA SQLMap and DVWA

• تزریق دستورات (Command Injection) Command injections

• اکسپلویت تزریق دستورات Command injection exploitation

• تزریق کد (Cross Site Scripting) Cross-site scripting

• اکسپلویت Cross Site Scripting Cross-site scripting exploitation

آسیب‌پذیری‌های احراز هویت و مدیریت نشست Authentication and session management vulnerabilities

• نقص‌های احراز هویت Authentication flaws

• دور زدن احراز هویت Bypassing authentication

• نقص‌های مجوز دسترسی و مدیریت نشست Authorization and session management flaws

• اکسپلویت مجوز دسترسی و مدیریت نشست Authorization and session management exploitation

• جمع‌بندی دوره Course closure