آموزش اسکن دستی با ابزار ZAP - آخرین آپدیت

دانلود Manual Scanning with ZAP

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: برنامه‌های وب همواره اهداف اصلی مهاجمان هستند و شناسایی زودهنگام آسیب‌پذیری‌ها برای دفاع حیاتی است. در دوره «اسکن دستی با ZAP»، شما توانایی شناسایی مشکلات امنیتی در اپلیکیشن‌های وب را با استفاده از OWASP ZAP کسب خواهید کرد. ابتدا نحوه پیکربندی ZAP در محیط کالی لینوکس را بررسی می‌کنید. سپس، روش‌های انجام اسکن‌های آسیب‌پذیری به صورت دستی و خودکار را خواهید آموخت. در نهایت، یاد می‌گیرید که چگونه نتایج را برای شناسایی نقص‌های رایج امنیتی وب تحلیل کنید. پس از اتمام این دوره، مهارت‌ها و دانش لازم برای انجام ارزیابی‌های پایه اپلیکیشن‌های وب و تفسیر موثر یافته‌ها با ZAP را به دست خواهید آورد.

سرفصل ها و درس ها

نصب و پیکربندی ZAP برای تست اپلیکیشن‌های وب Install and Configure ZAP for Web Application Testing

  • آشنایی با ZAP Introduction to ZAP

  • نصب ZAP Installation of ZAP

  • پروکسی کردن ترافیک وب Proxying Web Traffic

  • دمو: پیکربندی ZAP برای پروکسی Demo: Configure ZAP for Proxying

انجام تحلیل دستی اپلیکیشن‌های وب Perform Manual Web Application Analysis

  • مقایسه اسکن غیرفعال (Passive) و فعال (Active) Passive vs. Active Scanning

  • دمو: استفاده از مرورگر ZAP Demo: Using the ZAP Browser

  • اسپایدرینگ در ZAP ZAP Spidering

  • دمو: تست دستی یک آسیب‌پذیری Demo: Manual Testing of a Vulnerability

تحلیل نتایج ZAP Analyzing ZAP Results

  • درک و تحلیل نتایج ZAP Understanding ZAP Results

نمایش نظرات

آموزش اسکن دستی با ابزار ZAP
جزییات دوره
33m
9
(آخرین آپدیت)
1
از 5
دارد
دارد
دارد
Mike Woolard
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Woolard Mike Woolard

مایک یک مدیر امنیت اطلاعات است که بیش از 17 سال در زمینه IT کار کرده است. یک زمینه گسترده از مرکز راهنمایی گرفته تا sysadmin ، مهندس سیستم ، شبکه ، DB و کارهای توسعه. بیشتر کارهای مایک در حال حاضر حول پنت ها و ارزیابی ریسک متمرکز هستند ، اما یک بخش جدایی ناپذیر همیشه آموزش آگاهی است. یک عضو فعال در گروه های مختلف امنیتی محلی ، مایک داوطلب است ، صحبت می کند یا در جلسات مختلف امنیت اطلاعات شرکت می کند.