wahh_extras
웹 응용 프로그램 해커의 핸드북 - 추가 콘텐츠
"웹 응용 프로그램 해커의 핸드북 Vol2"를 읽은 모든 분들에게는 엑스트라, 질문, 찾기가 쉽지 않은 소스 코드에 대한 몇 가지 참조가 있습니다. 이 저장소에서 모든 것을 수집했습니다.
TOC
- 웹 애플리케이션 Pentesting
- 책 색인
- 답
- 2 장 - 핵심 방어 메커니즘
- 3 장 - 웹 응용 프로그램 기술
- 4 장 - 응용 프로그램 매핑
- 5 장-클라이언트 측 제어 우회
- 6 장 - 인증 공격
- 7 장 - 세션 관리 공격
- 8 장 - 액세스 제어 공격
- 9 장 - 데이터 저장을 공격합니다
- 10 장-백엔드 구성 요소 공격
- 11 장 - 응용 프로그램 논리 공격
- 12 장-공격 사용자 : 크로스 사이트 스크립팅
- 13 장 - 공격 사용자 : 기타 기술
- 14 장 - 맞춤형 공격 자동화
- 15 장 - 정보 공개 악용
- 16 장 - 기본 컴파일 응용 프로그램을 공격합니다
- 17 장 - 애플리케이션 아키텍처 공격
- 18 장 - 응용 프로그램 서버 공격
- 19 장 - 소스 코드에서 취약점 찾기
- 소스 코드
- 도구
- 프록시 / 스파이더 도구 스위트
- 브라우저 확장 (Firefox)
- 브라우저 확장 (인터넷 익스플로러)
- 자바
- ActiveX
- 플래시
- 취약성 스캐너
- 여러 가지 잡다한
- 웹 응용 공격 공격 점검표
- 정찰 및 분석
- 액세스 테스트 처리
- 입력 테스트 처리
- 테스트 응용 프로그램 논리
- 응용 프로그램 호스팅을 평가하십시오
- 기타 테스트
시간이 지남에 따라 스타 게이저
