إجراء اختبار اختراق كامل على النطاق التالي: vulnweb.com. وسوف يشمل نطاق اختبار الاختراق جميع النطاقات الفرعية (أي: *.vulnweb.com).
لذا، بناءً على ما ناقشناه في الدورة التدريبية (الأسابيع 1-4)، فسوف تقوم بما يلي:
جمع المعلومات (الحصول على جميع المعلومات المتاحة حول النطاق المستهدف والنطاقات الفرعية الخاصة به على الإنترنت).
قم بتحليل وإيجاد ثغرات الكشف عن المعلومات وحقن SQL وXSS وSSRF وCSRF في المجالات الفرعية الأربعة التالية:
testphp.vulnweb.com
testaspnet.vulnweb.com
testasp.vulnweb.com
testhtml5.vulnweb.com
يتعين عليك توثيق أكبر قدر ممكن من المعلومات أثناء مشاركتك في اختبار الاختراق