دوره SEC542: Web Application Penetration Testing and Ethical Hacking یکی از دوره‌های تخصصی موسسه SANS است که به بررسی عمیق آسیب‌پذیری‌های رایج وب‌اپلیکیشن‌ها می‌پردازد. این دوره با تمرکز بر روش‌های عملی تست نفوذ و تکنیک‌های سوءاستفاده از ضعف‌های امنیتی مانند XSS، SQL Injection و Authentication Flaws، مهارت‌های لازم برای ارزیابی امنیتی سامانه‌های تحت وب را به شرکت‌کنندگان آموزش می‌دهد.

سرفصل‌های دوره Sec 542

Introduction and Information Gathering

Why the Web-

Understanding the Web-

Web App. Pen Tester's Toolkit-

Interception Proxies-

WHOIS and DNS-

Open Source Information-

The HTTP Protocol-

HTTP Methods-

HTTP Status Codes-

WebSocket-

HTTPS-

Configuration, Identity, and Authentication Testing

Nmap-

Testing Software Configuration-

Spidering Web Applications-

Analyzing Spidering Results-

Fuzzing-

Authentication-

Username Harvesting-

Injection

Session Tracking-

Session Fixation-

Bypass Flaws-

Vulnerable Web Apps-

Command Injection-

File Inclusion-Directory Traversal-

SQL Injection Primer-

Discovering SQLi-

Exploiting SQLi-

SQL Tools-

XXE and XSS

Cross Site Scripting-

XSS Fuzzing-

XSS Exploitation-

BeEF-

XXE-

CSRF, Logic Flaws

Cross Site Request Forgery-

Logic Attacks-

WPScan and Other Tools-

Pen Testing Methods-

Reporting-

دانلود سرفصل‌های دوره SEC 542