Catalogue · MOD-OFF-04

Hacking WebApp avancé & API

Exploitation de vulnérabilités web avancées et sécurité des API modernes.

Offensive (Red) Expert 6 briques 10 labos ≈ 21.2 h 5 cas réels

Objectifs

• Obtenir des RCE par chaînage de failles • Exploiter des injections avancées et contourner un WAF • Tester la sécurité des API (REST/GraphQL) • Exploiter SSRF et logique métier

Briques du module

BRQ-OFF-016 — Exécution de code à distance & chaînage (ysoserial) (2 labo(s))
BRQ-OFF-017 — Injection SQL avancée & contournement de WAF (2 labo(s))
BRQ-OFF-018 — Sécurité des API (GraphQL/REST) (2 labo(s))
BRQ-OFF-019 — SSRF & accès au réseau interne (1 labo(s))
BRQ-OFF-020 — Attaques client-side & logique métier (BeEF) (2 labo(s))
BRQ-OFF-021 — Rapport d'audit avancé (1 labo(s))

Commander ce module Voir tout le catalogue