آموزش تجزیه و تحلیل برنامه های کاربردی وب با کالی لینوکس

Web Application Analysis with Kali Linux

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: همه چیز را در مورد استفاده از چندین ابزار در Kali برای تجزیه و تحلیل برنامه های کاربردی وب برای آسیب پذیری ها بیاموزید. این دوره به شما نحوه نصب، پیکربندی و استفاده از چندین ابزار آسیب‌پذیری برنامه‌های تحت وب را در Kali Linux آموزش می‌دهد. هنگام تجزیه و تحلیل برنامه‌های کاربردی وب برای آسیب‌پذیری‌ها، اغلب مشخص نیست که چه زمانی باید از کدام ابزار استفاده کنید. در این دوره، تجزیه و تحلیل برنامه های کاربردی وب با کالی لینوکس، یاد خواهید گرفت که از بهترین ابزارها برای کار خود استفاده کنید. ابتدا، نحوه استفاده از خزنده‌های وب و دایرکتوری‌های brute forcers برای انجام شمارش برنامه‌های وب را بررسی خواهید کرد. در مرحله بعد، نحوه استفاده از اسکنرهای آسیب‌پذیری وب برای کشف آسیب‌پذیری‌ها را خواهید یافت. در نهایت، یاد خواهید گرفت که چگونه پایگاه‌های داده برنامه‌های وب را برای آسیب‌پذیری‌ها ارزیابی کنید و از آن‌ها بهره‌برداری کنید. پس از اتمام این دوره، مهارت ها و دانش تجزیه و تحلیل برنامه های کاربردی وب با استفاده از Kali را خواهید داشت که برای آزمایش آسیب پذیری های برنامه وب مورد نیاز است.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

شمارش و خزیدن برنامه های کاربردی وب Enumerate and Crawl Web Applications

  • معرفی دوره Course Introduction

  • شناسایی فعال Active Reconnaissance

  • نسخه ی نمایشی: نصب Juice Shop در کالی لینوکس Demo: Installing Juice Shop on Kali Linux

  • نسخه ی نمایشی: با استفاده از Hakrawler پیوندها را برشمارید Demo: Enumerate Links Using Hakrawler

  • نسخه ی نمایشی: با استفاده از Dirb یک هدف را برشمارید Demo: Enumerate a Target Using Dirb

  • نسخه ی نمایشی: با استفاده از Skipfish یک هدف را اسکن کنید Demo: Scan a Target Using Skipfish

  • خلاصه ماژول Module Summary

آسیب پذیری ها را در برنامه های کاربردی وب کشف کنید Discover Vulnerabilities in Web Applications

  • معرفی ماژول Module Introduction

  • اسکنرهای آسیب پذیری وب Web Vulnerability Scanners

  • نسخه ی نمایشی: با استفاده از Nikto یک هدف را اسکن کنید Demo: Scan a Target Using Nikto

  • نسخه ی نمایشی: با استفاده از Wapiti یک هدف را اسکن کنید Demo: Scan a Target Using Wapiti

  • خلاصه ماژول Module Summary

ارزیابی پایگاه های داده برای آسیب پذیری ها Assess Databases for Vulnerabilities

  • معرفی ماژول Module Introduction

  • تزریق SQL SQL Injection

  • نسخه ی نمایشی: ارزیابی یک پایگاه داده برای آسیب پذیری ها Demo: Assess a Database for Vulnerabilities

  • نسخه ی نمایشی: یک آسیب پذیری تزریق SQL را پیدا کرده و از آن بهره برداری کنید Demo: Find and Exploit a SQL Injection Vulnerability

  • خلاصه ماژول و دوره Module and Course Summary

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش تجزیه و تحلیل برنامه های کاربردی وب با کالی لینوکس
جزییات دوره
1h 0m
18
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Peter Mosmans
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Peter Mosmans Peter Mosmans

پیتر در دهه نود به عنوان مهندس نرم افزار کار در برنامه های بانکی اینترنتی برای موسسات مالی مختلف اروپا را آغاز کرد. پس از توسعه ، او به سمت دفاع و طراحی سیستم ها و شبکه ها برای وب سایت های با دسترسی بالا رفت. از سال 2004 وی تخصص خود را در زمینه شکستن آغاز کرد: برنامه های وب پیچیده و غنی از ویژگی. در حال حاضر او یک تیم جهانی از آزمایشگران نفوذ بسیار ماهر را به عنوان پنترستر سرب هدایت می کند. او با چندین ابزار تست نفوذ منبع باز همکاری می کند ، و یک چنگال OpenSSL فوق العاده را نگهداری می کند. او دوست دارد در کنفرانس ها و جلسات امنیتی بین المللی ، مانند OWASP ، BSides ، OSDC و NullCon صحبت کند - که واقعاً با یک جنگجوی جاده ای دائمی ترکیب می شود. خانه 127.0.0.1 است.