30 - Spidering Pixi website using ZAP | קורס סייבר התקפי 2026

בסרטון הזה נמשיך לתרגל את הטכנקיה של סריקת אתרי אינטרנט באמצעות כלים אוטומטיים, מה שנקרא בשפה מקצועית, ביצוע Crawling או Spidering. בשיעורי הבית שהבאתי לכם בשיעור הקודם, נדרשתם להוריד מGIT ולהתקין באמצעות docker compose אתר פגיע בשם pixi, ולאחר מכן לבצע לו שלושה סוגי סריקות: א. סריקה עם ה spider הרגיל ללא שם משתמש וסיסמא. ב. סריקה עם ה spider הרגיל כאשר ביצעתם אוטנטיקציה עם שם משתמש וסיסמא. ג. סריקה עם ajax spider, וגם פה ביקשתי מכם לבצע את הסריקה לאחר ביצוע האוטנטיקציה. בסרטון הזה נעשה יחדיו את שיעורי הבית, כדי שתוכלו לוודא האם ביצעתם נכון את כל השלבים בתהליך. אז בלי הקדמות מיותרות, בואו ונתחיל. // ידע קודם שנדרש לשיעור זה // שיעור Spidering with OWASP ZAP - קישור: https://youtu.be/tlLW0i-eqgI // קישורים // הירשמו לערוץ שלי: http://tinyurl.com/SubsAviCyber הצטרפו אלי למועדון: https://tinyurl.com/AviJoin היכנסו לערוץ שלי: https://tinyurl.com/AviCyberChannel // פרקים // 00:00 הקדמה 04:52 התקנת pixi 09:00 Crawling Pixi with regular spider 11:55 Crawling Pixi with regular spider and auth 20:33 Crawling Pixi with ajax spider 27:48 עדכון מחברת notion באתר pixi 33:44 סיכום 34:00 מילות סיום