در این بخش به فصل پنجم از کتاب PowerShell for Penetration Testing با عنوان The WEB, REST, and SOAP میپردازیم.
این فصل به استفاده از PowerShell هنگام انجام تست نفوذ روی REST و APIهای SOAP میپردازد. ما با توضیح اینکه چگونه میتوانیم از PowerShell برای رمزگذاری و رمزگشایی JSON و XML استفاده کنیم، شروع خواهیم کرد. JSON و XML فناوری های اصلی در رابطه با REST و SOAP API هستند. در بخشهای بعدی، نحوه استفاده از PowerShell را به عنوان بخشی از تست OWASP در رابطه REST و APIهای SOAP توضیح خواهیم داد.
در زیر موضوعات اصلی مورد بررسی در این فصل آمده است:
- PowerShell and the web
- Encoding JSON and XML in PowerShell
- PowerShell and REST
- PowerShell and SOAP
PowerShell and the web
PowerShell که ابتدا توسط مایکروسافت به عنوان یک چارچوب مدیریت پیکربندی و اتوماسیون کار توسعه داده شده بود، به یک زبان برنامه نویسی همه کاره تبدیل شده است که نقش مهمی در ارزیابی امنیت برنامههای وب، REST و SOAP ایفا میکند. قابلیتهای آن فراتر از اتوماسیون و مدیریت است و آن را به ابزاری ضروری برای متخصصان امنیت سایبری در هنگام انجام ارزیابیهای امنیتی کامل تبدیل میکند. در این بخش، به این خواهیم پرداخت که چگونه PowerShell میتواند به طور موثر به عنوان بخشی از تست امنیت برنامه وب، REST و SOAP استفاده شود.
شما می توانید بخش پنجم از کتاب را از طریق لینک زیر دانلود نمایید:
