Nooranet English Logo
قیمت : 3,000,000 تومان
تعداد دوره های برگزار شده : 28 دوره
سطح دوره
پیشرفته
نام مدرک
Advanced Web App Penetration Tester
مدت دوره
30 ساعت
پیشنیاز
دوره تست نفوذ وب
توضیحات دوره
پیش نیاز
مخاطبین
سرفصل دوره

دوره تست نفوذ پیشرفته وب، روش های پیشرفته تست نفوذ برنامه های تحت وب را به افراد آموزش می دهد.

در این دوره افراد با تست فریم ورک های مختلف سیستم های مدیریت محتوا و وب سرویس به صورت کامل آشنا می شوند. شکستن مکانیزم های رمزنگاری مختلف که درون برنامه های تحت وب به کار می رود. دور زدن WAF از مطالب دیگر این دوره می باشد.

انتظار می رود افراد پس از گذراندن این دوره با تکنیک های پیشرفته تست آسیب پذیری برنامه های تحت وب به صورت دستی آشنا و بتوانند سایت های سازمان های بزرگ را تست نمایند.

برای کسب اطلاعات بیشتر در زمینه زمان برگزاری دوره تست نفوذ پیشرفته وب با کارشناسان نورانت تماس حاصل فرمایید.


پیش نیاز دوره
  • دوره تست نفوذ وب
  • آشنایی با فرم ورک های برنامه نویسی (حداقل یک فرم ورک)
  • آشنایی با زبان برنامه نویسی سمت کلاینت
مخاطبین دوره
  • کارشناسان تست نفوذ و برنامه های تحت وب
  • کارشناسان پیکربندی WAF
  • توسعه دهندگان برنامه های وب

سرفصل دوره

Advanced Reconnaissance

  • Shodan
  • Sudomy
  • Jaeles
  • Nuclei

NO-SQL Injection

  • Mongodb
  • Redis

Server-Side Request Forgery

  • SSRF Vulnerability
  • SSRF Live System Detection
  • SSRF Port Scan
  • SSRF To LFI
  • SSRF UrlLib
  • Weasyprint SSRF
  • SSRF To AWS Credential

FrameWork Pentest - B

  • MVC & MVT
  • FrameWork Vulnerabilities
  • Type-Juggling

Mass Assignment

  • Real Word Scenario - NodeJs
  • Real Word Scenario - PHP

Insecure Deserialization

  • Insecure Deserialization DAST
  • Insecure Deserialization SAST
  • Java Deseriailization
  • URLDNS Exploitation
  • YAML Deserialization

Server-Side Template Injection

  • python : jinja2
  • PHP : Twig
  • NodeJS : Pug
  • Java : freemaker

JSON Web Token

  • Abusing None Algorithm
  • Siganture Stripping
  • IDOR JWT

Web Cryptography

  • Inroduction to Web Cryptography
  • ECB Block Shuffling
  • CBC Bit Flipping
  • Oracle Padding

API Pentest

  • Resful Pentest
  • grapql Pentest
  • OWASP TOP 10 For API pentest

Bypass WAF

  • protection Techniques
  • Encoding Support with WAF
  • Techniques for bypass ForiWeb
  • Techniques for bypass F5-BigIP
جهت کسب اطلاعات بیشتر درمورد این دوره
درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
تماس با ما

<% type.plural_name %>

    <% comment_item.message %>

    • <% reply_comment.message %>

  • برای دوره مورد نظر <% commentMessageType.name %> ثبت نشده است، به عنوان اولین نفر <% commentMessageType.name %> خود را ثبت نمایید.
ناحیه کاربری خود را انتخاب فرمایید
<% area.fullname ?? area.label.text %>
<% area.label.text %>

<% comment.reply_message.message %>

<% comment.message %>

خطا : <% errors.sender_fullname[0] %>
خطا : <% errors.message[0] %>
خطا : <% errors.captcha[0] %>
شما امکان ثبت دیدگاه خود را ندارید، در صورتی که هنوز وارد ناحیه دانشجویی خود نشده اید، ابتدا وارد شده و سپس مجددآ به این صفحه مراجعه نمایید.
ثبت نام دوره