Ushbu o‘quv bo‘limida quyidagi o‘quv maqsadlari yoritiladi:

• Veb-ilovalarda keng tarqalgan aniqlash (enumeration) texnikalarini qo‘llay olish
• Veb proksi (Web Proxy) nazariyasini tushunish
• Burp Suite proksisi veb-ilovalarni test qilishda qanday ishlashini o‘rganish

Veb-ilovalarni aniqlash jarayonining tafsilotlariga o‘tishdan oldin, bu sohadagi asosiy vositalar bilan tanishib chiqamiz.

Ushbu o‘quv bo‘limida biz veb-xizmatlarni aniqlashda Nmap vositasini yana bir bor ko‘rib chiqamiz. Shuningdek, ilovaning orqasidagi texnologik stack haqida ma’lumot beruvchi onlayn xizmat — Wappalyzer, va fayl hamda veb kataloglarni topishda qo‘llaniladigan Gobuster vositasini o‘rganamiz.

Oxirida esa, biz Burp Suite proksisiga alohida e’tibor qaratamiz. Bu vosita aynan ushbu va keyingi modullarda veb-ilovalarni test qilishda asosiy qurollarimizdan biri bo‘ladi.

8.2.2. Technology Stack Identification with Wappalyzer

8.2.3. Directory Brute Force with Gobuster

8.2.4. Security Testing with Burp Suite