به نام خداوندی که به آدمی آنچه را که نمیدانست تعلیم داد.
مقدمه ای بر تست نفوذ وبسرویس
از سری آموزش های تصویری تست نفوذ وبسرویس، این قسمت با مفهوم وبسرویس و api و انواع وبسرویس آشنا می شویم.
همچنین با یک سری از ابزار های جمع آوری اطلاعات و ابزار های کار تست انواع وبسرویس آشنا می شویم.
لیست ابزار هایی که این قسمت با آن به صورت مختصر کار می کنیم عبارتنند از:
- opendoor
- wfuzz
- postman
- soapui
- wizdler
- burp
در این قسمت تا اسلاید 10 پیش رفتیم
اگر مشکلی در دسترسی به فیلم داشتید می توانید از dideo استفاده کنید.
پی نوشت
قسمت ۲ - آسیب پذیری های xxe,xpath injection,api sql injection در وبسرویس ها
قسمت ۳ - آسیب پذیری های xml bomb,command injection, xst, ssrf در وبسرویس ها
قسمت ۴ - آسیب پذیری های CORS,SOME,JWT,IDOR در وبسرویس ها
پیشاپیش از کم و کاستی ها این آموزش عذرخواهی می کنم.
امید است با نظرات شما روز به روز به کیفیت آموزش ها افزوده شود.
مطلبی دیگر از این انتشارات
آسیب پذیری های CORS,SOME,JWT,IDOR در وبسرویس ها
مطلبی دیگر از این انتشارات
آسیب پذیری های xml bomb,command injection, xst, ssrf در وبسرویس ها
مطلبی دیگر از این انتشارات
آسیب پذیری های xxe,xpath injection,api sql injection در وبسرویس ها