آموزش تست نفوذ اپلیکیشن وب
Web Application Penetration Testing
دوره تست نفوذ اپلیکیشن وب یک دوره آموزش فنی آنلاین و خودآگاه است که تمام مهارت های اساسی لازم برای انجام یک تست نفوذ کامل و حرفه ای در برابر برنامه های کاربردی وب سایت را ارائه می دهد.
این دوره آموزشی فنی برای کسانی طراحی شده است که هیچ تجربه ای در آزمایش امنیت یک برنامه وب سایت ندارند، اما می خواهند یاد بگیرند که چگونه تست نفوذ برنامه وب سایت را به درستی اجرا کنند تا بتوانند از آن برای سازمان خود برای محافظت مؤثر استفاده کنند. دارایی های آنها در برابر حملات سایبری یا برای افرادی که می خواهند حرفه خود را در امنیت اطلاعات آغاز کنند.
این دوره آموزشی فنی به دانشآموزان کمک میکند تا فراتر از اسکن دکمهای به سمت تست نفوذ برنامههای وب حرفهای، کامل و با ارزش بالا بروند. این همچنین به دانشآموزان امکان میدهد تا وضعیت امنیتی برنامه وبسایت را ارزیابی کنند و به طور قانعکنندهای تأثیر تجاری را در صورت سوء استفاده مهاجمان از آسیبپذیری امنیتی کشفشده نشان دهند.
این دوره آموزشی فنی هر از گاهی بر اساس تاکتیکها، تکنیکها و رویههای هر آسیبپذیری امنیتی بهروزرسانی میشود. بنابراین با خرید این دوره به تمام بهروزرسانیها یک عمر دسترسی خواهید داشت.
توجه داشته باشید که این دوره آموزشی فنی فقط برای اهداف آموزشی در نظر گرفته شده است. مسئولیت هرگونه اقدام و/یا فعالیت مرتبط با مطالب مندرج در این دوره صرفاً با شماست. در صورت ایراد اتهامات جنایی علیه افرادی که از اطلاعات استفاده شده در این دوره برای نقض قانون سوء استفاده می کنند، مدرس مسئولیتی نخواهد داشت.
معرفی Introduction
-
Whoami و معرفی دوره Whoami and Course Introduction
-
راه اندازی آزمایشگاه و سرور Discord Lab Setup and Discord Server
-
مقدمه ای بر تست نفوذ برنامه های وب Introduction to Web App Penetration Testing
مرحله قبل از حمله Pre-Attack Phase
-
محدوده Scoping
-
پرسشنامه محدوده Scoping Questionnaire
-
قوانین تعامل Rules of Engagement
-
شناسایی Reconnaissance
مرحله قبل از حمله: کشف دارایی Pre-Attack Phase: Asset Discovery
-
بررسی اجمالی کشف دارایی Asset Discovery Overview
-
هوکسی Whoxy
-
Whoxy - نسخه ی نمایشی Whoxy - Demo
-
جستجوی پیشرفته گوگل Google Advanced Search
-
جستجوی پیشرفته Google - نسخه نمایشی Google Advanced Search - Demo
-
شدان Shodan
-
شدان - دمو Shodan - Demo
-
شماره سیستم خودمختار (ASN) Autonomous System Number (ASN)
-
شماره سیستم خودمختار (ASN) - نسخه نمایشی Autonomous System Number (ASN) - Demo
-
Cloudflare Cloudflare
-
Cloudflare - نسخه ی نمایشی Cloudflare - Demo
-
شفافیت گواهی Certificate Transparency
-
شفافیت گواهی - نسخه ی نمایشی Certificate Transparency - Demo
-
زیر یاب Subfinder
-
زیر یاب - نسخه ی نمایشی Subfinder - Demo
مرحله قبل از حمله: کشف محتوا Pre-Attack Phase: Content Discovery
-
بررسی اجمالی کشف محتوا Content Discovery Overview
-
کاوش HTTP با استفاده از httpx HTTP Probing using httpx
-
کاوش HTTP با استفاده از httpx - نسخه نمایشی HTTP Probing using httpx - Demo
-
شناسایی بصری با استفاده از آکواتون Visual Identification using Aquatone
-
شناسایی بصری با استفاده از Aquatone - Demo Visual Identification using Aquatone - Demo
-
پروفایل سازی فناوری با استفاده از Builtwith و Wappalyzer Technology Profiling using Builtwith and Wappalyzer
-
نمایه سازی فناوری با استفاده از Builtwith و Wappalyzer - نسخه ی نمایشی Technology Profiling using Builtwith and Wappalyzer - Demo
-
Fuzzing با استفاده از ffuf Fuzzing using ffuf
-
Fuzzing با استفاده از ffuf - نسخه ی نمایشی Fuzzing using ffuf - Demo
-
استخراج URL با استفاده از gau URL Extraction using gau
-
استخراج URL با استفاده از gau - نسخه ی نمایشی URL Extraction using gau - Demo
-
استخراج نقطه پایانی با استفاده از LinkFinder Endpoint Extraction using LinkFinder
-
استخراج نقطه پایانی با استفاده از LinkFinder - نسخه ی نمایشی Endpoint Extraction using LinkFinder - Demo
-
کشف پارامتر با استفاده از ParamSpider Parameter Discovery using ParamSpider
-
کشف پارامتر با استفاده از ParamSpider - Demo Parameter Discovery using ParamSpider - Demo
فاز حمله: اسکنرهای منبع باز و BurpSuite Attack Phase: Open Source Scanners and BurpSuite
-
بررسی اجمالی اسکنرهای منبع باز Open Source Scanners Overview
-
نمای کلی WPScan WPScan Overview
-
WPScan - نسخه ی نمایشی WPScan - Demo
-
نمای کلی جومسکن Joomscan Overview
-
Joomscan - نسخه ی نمایشی Joomscan - Demo
-
بررسی اجمالی Droopescan Droopescan Overview
-
Droopescan - نسخه ی نمایشی Droopescan - Demo
-
بررسی اجمالی CMSeeK CMSeeK Overview
-
CMSeeK - نسخه ی نمایشی CMSeeK - Demo
-
بررسی اجمالی هسته ها Nuclei Overview
-
هسته - نسخه ی نمایشی Nuclei - Demo
-
معرفی BurpSuite Introduction to BurpSuite
فاز حمله: آسیب پذیری ها Attack Phase: Vulnerabilities
-
آسیب پذیری های برتر و طبقه بندی نقاط ضعف Top Vulnerabilities and Weakness Classification
-
بررسی اجمالی تصاحب دامنه/زیر دامنه Domain/Subdomain Takeover Overview
-
تسخیر دامنه/زیر دامنه - نسخه ی نمایشی Domain/Subdomain Takeover - Demo
-
مرور مسیر و گنجاندن فایل محلی Path Traversal and Local File Inclusion Overview
-
بررسی اجمالی گنجاندن فایل از راه دور Remote File Inclusion Overview
-
نمای کلی تزریق فرمان سیستم عامل OS Command Injection Overview
-
مروری بر اسکریپت بین سایتی Cross-Site Scripting Overview
-
بررسی اجمالی تزریق SQL SQL Injection Overview
-
نمای کلی مخزن Git Exposure of Git Repository Overview
-
نمای کلی قرار گرفتن در معرض اطلاعات Information Exposure Overview
-
قرار گرفتن در معرض اطلاعات - نسخه ی نمایشی Information Exposure - Demo
-
بررسی اجمالی Brute Force Brute Force Overview
-
بررسی اجمالی آپلود فایل بدون محدودیت Unrestricted File Upload Overview
-
بررسی اجمالی مرجع شیء مستقیم ناامن Insecure Direct Object Reference Overview
-
مروری بر نهادهای خارجی XML XML External Entities Overview
-
بررسی اجمالی جعل درخواست سمت سرور Server-Side Request Forgery Overview
-
بررسی اجمالی تزریق الگو سمت سرور Server-Side Template Injection Overview
فاز پس از حمله Post-Attack Phase
-
سطوح شدت Severity Levels
-
گزارش تست نفوذ Penetration Testing Report
مسیر صدور گواهینامه تست نفوذ برنامه کاربردی وب سایت Practical Website Application Penetration Testing Certification Path
-
مسیر صدور گواهینامه عملی Practical Certification Path
بسته شدن Closing
-
متشکرم! Thank you!
https://donyad.com/d/027ba3
Allan Jay Dumanhug
علاقه مندان به امنیت اطلاعات
نمایش نظرات