آموزش عملی تست نفوذ وب اپلیکیشن (Web App Pentesting) - آخرین آپدیت

مبانی وب Web Basics

• نمای کلی Overview

• آدرس‌های URL URLs

• متدهای HTTP HTTP Methods

• زیرساخت وب اپلیکیشن Web App Infrastructure

• وب APIها Web APIs

• سیستم‌های مدیریت محتوا Content Management Systems

• پایگاه‌های داده Databases

ابزارهای رایج Common Tools

• مرورگر وب Web Browser

• برپ سوئیت Burp Suite

• اوواسپ زپ OWASP ZAP

• ساب‌لیست۳ر Sublist3r

• نیکتو Nikto

• فرکس‌باستر Feroxbuster

• سیول Cewl

• دبلیو-پی اسکن WPScan

• اس‌کیو‌ال‌مپ SQLMap

• اف‌اف‌یو‌اف FFuF

جمع‌آوری اطلاعات و شناسایی Information Gathering and Recon

• بررسی دستی Manual Inspection

• اسکن آسیب‌پذیری Vulnerability Scanning

• فازینگ دایرکتوری Directory Fuzzing

حملات Attacks

• حمله XSS منعکس شده Reflected XSS

• حمله XSS ذخیره شده Persistent XSS

• حمله XSS مبتنی بر DOM DOM-Based XSS

• تزریق SQL مبتنی بر خطا Error-Based SQLi

• تزریق SQL کور (Blind) Blind-Based SQLi

• سرقت نشست (Session Hijacking) Session Hijacking

• تزریق دستورات (Command Injection) Command Injection

• گنجاندن فایل (File Inclusion) File Inclusion

• حمله CSRF CSRF

• حمله SSRF SSRF

• حمله JWT JWT Attack

• آسیب‌پذیری IDOR IDOR

• تنظیمات امنیتی نادرست Security Misconfigurations