Web Hacking

الكتاب web hacking يحتوي على التالي :

• مقدمة
• خريطة الطريق
• أساسيات أمن الويب
• بيئة اختبار الثغرات
• إعداد بيئة اختبار الثغرات
• أدوات جمع المعلومات
• أدوات البحث عن معلومات النظام
• أدوات تحليل التطبيقات
• ثغرات الويب
• تقنيات استغلال الثغرات
• ثغرة SQL Injection
• ثغرة XSS (Cross-Site Scripting)
• ثغرة CSRF (Cross-Site Request Forgery)
• ثغرات LFI/RFI (Local/Remote File Inclusion)
• ثغرة XXE (XML External Entity)
• تطوير مهارات الاكتشاف والإبلاغ
• إعداد تقارير الثغرات
• توثيق الاستغلال وتقديم التوصيات
• المشاركة في برامج مكافآت الثغرات
• كيفية الانضمام إلى برامج مكافآت الثغرات (Bug Bounty)
• نصائح لزيادة فرص قبول الثغرات المكتشفة
• مواقع مكافآت الثغرات
• مصادر مفيدة
• خاتمة