دوره تست نفوذ برنامه های تحت وب و یا همان AWAE به تجزیه و تحلیل آسیب پذیری های برنامه های تحت وب و بانک های اطلاعاتی می پردازد. پس از دوره افراد می توانند با دید عمیق به تست نفوذ برنامه های تحت وب و بانک های اطلاعاتی بپردازند.روش پیدا کردن و اجرای XSS در برنامه های تحت وب به صورت کاربردی و اجرای آن در محیط واقعی, روش های نفوذ به بانک های اطلاعاتی (S& L Injection) با استفاده از تکنیک های مختلف ( Blind , Time Based ) و همچنین Code and Command Injection از مطالب اصل می باشد که در این دوره آموزش داده می شود.

پیشنیاز

PWB

محتوای دوره

Cross Site Scripting (XSS)
Cross Site Request Forgery (CSRF)
Business Logic Issues and Race Conditions
SQL Injections
Command Execution and Code Injection
File System Vulnerabilities
Configuration and Authentication Issues
Web Services and XML
Network Attacks for Penetration Testers
Crypto, Network Booting Attacks, and Escaping Restricted Environments
Python, Scapy, and Fuzzing
Exploiting Linux for Penetration Testers
Exploiting Windows for Penetration Testers
Capture the Flag Challenge