Sign in Sign up

What You Need to Know Before
You Start

Starts 9 June 2025 03:09

Ends 9 June 2025

00 days
00 hours
00 minutes
00 seconds
course image

Encontrar 0-Days en aplicaciones PHP con fuzzing guiado por cobertura - ¿Qué es PHUZZ?!

Descubre cómo PHUZZ, un prototipo de código abierto, permite pruebas de fuzzing guiadas por cobertura para aplicaciones web PHP, superando a los escáneres populares en la detección de vulnerabilidades y descubriendo CVEs en plugins de WordPress.
nullcon via YouTube

nullcon

2544 Cursos

38 minutes

Optional upgrade avallable

Not Specified

Progress at your own speed

Free Video

Optional upgrade avallable

Resumen

Descubre cómo PHUZZ, un prototipo de código abierto, permite pruebas de fuzzing guiadas por cobertura para aplicaciones web PHP, superando a los escáneres populares en la detección de vulnerabilidades y descubriendo CVEs en plugins de WordPress.

Programa de estudio

  • Introducción a la Fuzzing guiada por Cobertura
    • ¿Qué es la Fuzzing?
    Tipos de Técnicas de Fuzzing
    Introducción a la Fuzzing guiada por Cobertura
  • Descripción general de PHUZZ
    • ¿Qué es PHUZZ?
    Características de PHUZZ
    Cómo PHUZZ se diferencia de otros Fuzzers
  • Configuración del Entorno
    • Herramientas y Software Requeridos
    Configuración de PHUZZ para Aplicaciones PHP
    Integrando PHUZZ con Flujos de Trabajo de Desarrollo Existentes
  • Análisis Detallado de la Arquitectura de PHUZZ
    • Componentes Principales de PHUZZ
    Cómo Funciona la Fuzzing guiada por Cobertura en PHUZZ
    Analizando la Cobertura de Aplicaciones PHP
  • Aprovechando PHUZZ para la Detección de Vulnerabilidades
    • Identificación de Vulnerabilidades Comunes en Apps PHP
    Uso de PHUZZ para el Descubrimiento de Vulnerabilidades en el Mundo Real
    Estudios de Caso: CVEs Encontrados en Plugins de WordPress
  • Comparación de PHUZZ con Escáneres de Vulnerabilidades Populares
    • Revisión de Escáneres Tradicionales
    Evaluación de Rendimiento: PHUZZ vs Otras Herramientas
    Entender las Ventajas de PHUZZ
  • Configuración Avanzada de PHUZZ
    • Ajuste de Parámetros de Fuzzing
    Personalización de PHUZZ para Aplicaciones Específicas
  • Mejores Prácticas para Pruebas de Fuzzing Efectivas
    • Desarrollo de Casos de Prueba Robustos
    Evitar Errores Comunes en Fuzzing
    Documentación e Informe de Hallazgos
  • Laboratorio Práctico: Fuzzing de una Aplicación Web PHP
    • Configuración de una Aplicación PHP Objetivo
    Ejecución de PHUZZ en la Aplicación
    Análisis de Resultados e Identificación de Exploits
  • Conclusión y Tendencias Futuras
    • Puntos Clave
    Tendencias Futuras en Pruebas de Fuzzing y Detección de Vulnerabilidades
  • Recursos Adicionales
    • Lecturas y Herramientas Recomendadas
    Unirse a la Comunidad PHUZZ para Actualizaciones y Soporte

Asignaturas

Programación

Cursos relacionados

Explorar cursos
El edulcorante artificial que en realidad es bueno para ti.

El edulcorante artificial que en realidad es bueno para ti.
Revolucionando el Juego del Ransomware - Presentando a Scattered Spider

Revolucionando el Juego del Ransomware - Presentando a Scattered Spider
Lecciones aprendidas de la implementación de un proceso de Purple Teaming basado en Intel

Lecciones aprendidas de la implementación de un proceso de Purple Teaming basado en Intel
Las señales reveladoras de los correos electrónicos generados por IA: Construyendo un motor de detección

Las señales reveladoras de los correos electrónicos generados por IA: Construyendo un motor de detección
Preparando el Ciberespacio para el Futuro ante la Próxima Ola de Tecnologías Emergentes

Preparando el Ciberespacio para el Futuro ante la Próxima Ola de Tecnologías Emergentes
Redefiniendo ZTNA Universal - Seguridad y Resiliencia para Todos los Usuarios y Cosas

Redefiniendo ZTNA Universal - Seguridad y Resiliencia para Todos los Usuarios y Cosas