安全渗透测试工具之Burp Suite使用精讲(第三期) 安全渗透测试工具之Burp Suite使用精讲(第三期)
所属分类:测试技术
  课程名 : 安全渗透测试工具之Burp Suite使用精讲(第三期)【开课中】 总学费/人 : ¥400 (固定学费:¥100, 逆向学费:¥300) 开课时间 : 2019-08-07 09:00:00 
开课老师 : jims55555


课程简介:

刚开始做web安全测试的时候,非常想找到一款功能全面的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。本课程给大家把Burp Suite工具的各个模块通过DVWA WEB安全训练平台来给大家演示,让测试人员可以很快的上手该工具,迅速的运用到公司的项目中来,目前安全测试也是一个不错的测试方向,很多公司对测试人员也要具备一定的安全测试技能, 掌握了该测试工具,相当于掌握了大部分的安全测试技术,本课程会涉及sql注入,xss,越权等常见的安全漏洞。


课程大纲:

第一课:Burp Suite之准备篇
*安装和环境配置
*代理和浏览器设置
* SSL和Proxy高级选项

第二课:Burp Suite之Target模块
*设置 Target Scope
*站点地图 Site Map
*Target 工具的使用

第三课:Burp Suite之Spider模块
*Spider控制(Control)
*Spider可选项设置(Options)

第四课:Burp Suite之Scanner模块
*Burp Scanner基本使用步骤
*Burp Scanner扫描方式
*Burp Scanner扫描报告
*Burp Scanner扫描控制
*Burp Scanner可选项设置

第五课:Burp Suite之Intruder模块
*Intruder使用场景和操作步骤
*Payload类型与处理
*Payload 位置和攻击类型
*可选项设置(Options)
*Intruder 攻击和结果分析

第六课:Burp Suite之Repeater模块
*Repeater的使用
*可选项设置(Options)

第七课:Burp Suite之Sequencer模块
*Sequencer使用步骤
*可选项设置(Options)

第八课:Burp Suite之Decoder&Comparer模块
*Decoder使用
*Comparer使用

第九课:Burp Suite之使用Burp, Sqlmap进行自动化SQL注入渗透测试
*使用gason插件+SqlMap测试SQL注入漏洞
*使用加强版sqlmap4burp插件+SqlMap批量测试SQL注入漏洞

第十课:Burp Suite之使用Burp、PhantomJS进行XSS检测
*XSS漏洞的基本原理
*PhantomJS在XSS检测中的使用原理
*使用XSS Validator插件进行XSS漏洞检测



 

GMT+8, 2019-9-15 23:16 , Processed in 0.164221 second(s), 27 queries .