Teste de penetração de hacking de sites e caça a recompensas por bugs
Conteúdo:
Capítulo 1
Preparação - Criando um Laboratório de Testes de Penetração
Preparação - Noções básicas do Linux
Noções básicas do site
Coleta de informações
Vulnerabilidades de upload de arquivos
Vulnerabilidades de execução de código
Vulnerabilidades de inclusão de arquivo local (LFI)
Vulnerabilidades de inclusão remota de arquivos (RFI)
Vulnerabilidades de injeção de SQL
Vulnerabilidades de injeção de SQL - SQLi em páginas de login
Vulnerabilidades de injeção de SQL - Extraindo dados do banco de dados
Vulnerabilidades de injeção de SQL - Exploração Avançada
Vulnerabilidades XSS
Vulnerabilidades XSS - Exploração
Gerenciamento de sessão inseguro
Força Bruta e Ataques de Dicionário
Descobrindo vulnerabilidades automaticamente usando o Owasp ZAP
Pós-exploração
Seção de bônus
[Conteúdo oculto]
siga
@charlie para mais :)