INE – WAPT Web Proxies and Web Information Gathering

آزمایش و اصلاح درخواست های وب که به سرورهای وب یا برنامه های وب ارسال می شوند ، اکثر تست نفوذ برنامه های وب را تشکیل می دهند. به منظور رهگیری و اصلاح درخواست های ارسال شده بین مرورگرها و برنامه های وب ، باید از پروکسی های وب استفاده کنیم. پروکسی های وب مانند Burp Suite و OWASP ZAP نقش مهمی در آزمایش نفوذ برنامه های وب دارند و در شناسایی و بهره برداری از آسیب پذیری ها در برنامه های وب بسیار مهم هستند.

وب Poxies روند رهگیری و پخش مجدد درخواست های وب را بسیار کارآمدتر می کند. در نتیجه ، پروکسی های وب از مهمترین ابزارهای هر برنامه وب پنتستر در نظر گرفته می شوند. این دوره شما را به پروکسی های وب مانند OWASP ZAP & BURP Suite آشنا می شوید و روند استفاده از این پروکسی های وب را به منظور شناسایی و بهره برداری از آسیب پذیری های مشترک یا سوء استفاده های نادرست در برنامه های وب را پوشش می دهد. هدف از این دوره این است که شما را با استفاده از OWASP ZAP و BURP Suite برنامه وب راحت تست نفوذ کنید.

Date: 2023
Publisher: INE
By: Alexis Ahmed
Duration: 12h 32m
Difficulty Level: Professional

Testing and modifying web requests being sent to web servers or web applications make up the majority of Web Application Penetration Testing. In order to intercept and modify the requests being sent between browsers and web applications we need to utilize Web Proxies. Web Proxies like Burp Suite and OWASP ZAP play a vital role in web application penetration testing and are pivotal in identifying and exploiting vulnerabilities in web applications.

Web Poxies make the process of intercepting and replaying web requests much more efficient. As a result, web proxies are considered among the most important tools for any web app pentester. This course will introduce you to web proxies like OWASP ZAP & Burp Suite and will cover the process of utilizing these web proxies in order to identify and exploit common vulnerabilities or misconfigurations in web applications. The goal of this course is to get you comfortable with using both OWASP ZAP and Burp Suite for web app pentesting.

Welcome
Introduction
Activities:1
Course Introduction

Lessons
Web Proxies
Activities:2
Introduction to Web Proxies
Test your knowledge: Introduction to Web Proxies

Burp Suite
Activities:20
Introduction to Burp Suite
Test your knowledge: Introduction to Burp Suite
Configuring the Burp Proxy
Test your knowledge: Configuring the Burp Proxy
Burp Suite Dashboard & UI
Test your knowledge: Burp Suite Dashboard & UI
Burp Suite Target & Scope
Test your knowledge: Burp Suite Target & Scope
Passive Crawling with Burp Suite
Test your knowledge: Passive Crawling with Burp Suite
Passive Crawling with Burp Suite
Burp Suite Intruder
Test your knowledge: Burp Suite Intruder
Directory Enumeration with Burp Suite
Attacking Basic Auth with Intruder & Decoder
Test your knowledge: Attacking Basic Auth with Intruder & Decoder
Attacking Basic Auth with Burp Suite
Burp Suite Repeater
Test your knowledge: Burp Suite Repeater
Vulnerable Online Calculator – Code Injection

OWASP ZAP
Activities:20
Introduction to OWASP ZAP
Test your knowledge: Introduction to OWASP ZAP
OWASP ZAP Dashboard & UI
Test your knowledge: OWASP ZAP Dashboard & UI
Configuring the OWASP ZAP Proxy
Test your knowledge: Configuring the OWASP ZAP Proxy
OWASP ZAP Context & Scope
Test your knowledge: OWASP ZAP Context & Scope
Directory Enumeration with OWASP ZAP
Test your knowledge: Directory Enumeration with OWASP ZAP
Directory Enumeration with ZAProxy
Web App Scanning with OWASP ZAP
Test your knowledge: Web App Scanning with OWASP ZAP
Scanning Web Application with ZAProxy
Spidering with OWASP ZAP
Test your knowledge: Spidering with OWASP ZAP
Active Crawling with ZAProxy
Attacking HTTP Login Forms with OWASP ZAP
Test your knowledge: Attacking HTTP Login Forms with OWASP ZAP
Attacking HTTP Login Form with ZAProxy

Goodbye
Conclusion
Activities:1
Course Conclusion