مرور رده

آنالیز برنامه‌های تحت وب | Web Application Analysis

آموزش bbqSQL | تسریع عملیات Blind SQL Injection

بهره‌برداری (Exploitation) تزریق کور SQL یا همان Blind SQL Injection می تواند بسیار زمان‌بر باشد. ابزارهای موجود مثل sqlmap تا وقتی کار می‌کنند، می‌توانند بسیار مفید باشند. اما وقتی این ابزارها در بهره‌برداری از آسیب‌پذیری‌ها ناتوان

آموزش ابزار fimap: کشف خودکار آسیب‌پذیری File Inclusion

کاربرد ابزار fimap چیست؟ در پست "RFI و LFI چیست؟ آموزش آسیب پذیری File Inclusion نوع Local و Remote" درمورد آسیب‌پذیری‌های File Inclusion صحبت کردیم. هم‌چنین بررسی کردیم که چطور می‌توان از نوع Remote و Local آن‌ها سواستفاده کرد و

آموزش ابزار Uniscan: اسکن آسیب‌پذیری‌های وب اپلیکیشن بوسیله Uniscan

در ادامه سری ویدیوهای تست نفوذ وب از آکادمی ترجنس، به بررسی ابزار Uniscan می‌پردازیم. جمع آوری اطلاعات و اسکن آسیب‌پذیری همواره طی ویدیوها از اهمیت فاز جمع‌آوری اطلاعات سخت گفته‌ایم. هم‌چنین در این زمینه با ابزارهای زیادی از جمله

آموزش WhatWeb | جمع‌آوری اطلاعات و آنالیز وب اپلیکیشن‌ها

جمع‌آوری اطلاعات وب‌سایت هدف اطلاعاتی که از وب اپلیکیشن و یا وب‌سایت قابل دسترسی است بسیار مهم می‌باشد. چه از دید یک مهاجم که هر چه اطلاعات بیشتری داشته باشد، حمله راحت‌تر و البته قدرتمندتری را انجام می‌دهد. و چه از دید یک متخصص

آموزش ابزار wfuzz: بروت فورس لاگین و کشف آسیب‌پذیری در وب اپلیکیشن بوسیله wfuzz

فازینگ چیست؟ فازینگ به زبان ساده به زبان ساده، فازینگ یک متدولوژی تست مبتنی بر ورودی است. یعنی بر اساس ورودی‌های مختلفی که به برنامه هدف می‌دهیم، انتظار رخ دادن نواقصی در برنامه هدف را داریم. سپس این نواقص را مورد بررسی قرار می‌دهیم