wahh_extras
Le manuel du pirate d'application Web - Contenu supplémentaire
Pour tous ceux qui ont lu "le manuel du pirate de l'application Web Vol2", il existe plusieurs références aux extras, questions, code source qui ne sont pas faciles à trouver. J'ai collecté tout dans ce référentiel.
Toc
- Applications Web Pentesting
- Index de livres
- Réponses
- Chapitre 2 - Mécanismes de défense de base
- Chapitre 3 - Technologies d'application Web
- Chapitre 4 - Mappage de l'application
- Chapitre 5 - Contournant les commandes côté client
- Chapitre 6 - Authentification attaquante
- Chapitre 7 - Gestion d'attaque de session
- Chapitre 8 - Attaquer les contrôles d'accès
- Chapitre 9 - Attaquer les magasins de données
- Chapitre 10 - Attaquer les composants arrière
- Chapitre 11 - Logique d'application attaquante
- Chapitre 12 - Utilisateurs attaquants: script inter-sites
- Chapitre 13 - Attacking Users: Autres techniques
- Chapitre 14 - Automatisation des attaques personnalisées
- Chapitre 15 - Exploiter la divulgation d'informations
- Chapitre 16 - Applications compilées natives attaquées
- Chapitre 17 - Architecture d'application attaquante
- Chapitre 18 - Attaquer le serveur d'applications
- Chapitre 19 - Trouver des vulnérabilités dans le code source
- Code source
- Outils
- Suites d'outils proxy / araignée
- Extensions du navigateur (Firefox)
- Extensions du navigateur (Internet Explorer)
- Java
- Activex
- Éclair
- Scanners de vulnérabilité
- Divers
- Liste de contrôle d'attaque de l'application Web
- Recon et analyse
- Test de traitement de l'accès
- Test Gestion de l'entrée
- Tester la logique de l'application
- Évaluer l'hébergement des applications
- Tests divers
Stargazers au fil du temps
