Учимся настраивать BurpSuite, устанавливаем сертификат burp.
Обновить owasp zap, потестировать на нем проникновение на виртуальную машину Metasploit.
Тренировка с разными видами XSS (DVWA, Mutillidae).
Тренировка с разными видами заливками файлов на сайт (использование небезопасной конфигурации) на примерах разных shell в git - (DVWA с разными уровнями security).
Факультативно изучаем роль cookie при XSS и тематику fork bomb.
ДЗ сдаем в виде скриншотов в документе (ДЗ в целом факультативное, требований\ограничений нет, сдавайте что получилось в результате вашей самостоятельной работы по указанным направлениям).