安全渗透测试工具之Burp Suite使用精讲(..
10月25日
10周
5人
此课程所属【全栈程序猿】, 【全栈测试工程师】专业,专业内有不少于15门推荐课程,目前平台推出【专业课程0元学】活动,只需0元即可在所有的专业课程中任选5门学习,超值优惠,助您快速成长!点击这里了解
讲师
- jims55555
- 邹苏玉
10年的互联网测试经验,擅长测试开发,测试策略,测试架构,自动化测试等技能,目前担任测试部负责人的职位。
擅长使用appium,selenium等工具做ui自动化测试
擅长使用python,java语言做接口自动化测试,包括框架的搭建,脚本的编写,二次开发等
在这么多年的职业生涯里,也培养了一批优秀的测试人才
课程简介
刚开始做web安全测试的时候,非常想找到一款功能全面的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。本课程给大家把Burp Suite工具的各个模块通过DVWA WEB安全训练平台来给大家演示,让测试人员可以很快的上手该工具,迅速的运用到公司的项目中来,目前安全测试也是一个不错的测试方向,很多公司对测试人员也要具备一定的安全测试技能, 掌握了该测试工具,相当于掌握了大部分的安全测试技术,本课程会涉及sql注入,xss,越权等常见的安全漏洞。
课程章节
- 第1课 Burp Suite之准备篇
- 1-1 安装和环境配置
- 1-2 代理和浏览器设置
- 1-3 SSL和Proxy高级选项
- 第2课 Burp Suite之Target模块
- 2-1 设置 Target Scope
- 2-2 站点地图 Site Map
- 2-3 Target 工具的使用
- 第3课 Burp Suite之Spider模块
- 3-1 Spider控制(Control)
- 3-2 Spider可选项设置(Options)
- 第4课 Burp Suite之Scanner模块
- 4-1 Burp Scanner基本使用步骤
- 4-2 Burp Scanner扫描方式
- 4-3 Burp Scanner扫描报告
- 4-4 Burp Scanner扫描控制
- 4-5 Burp Scanner可选项设置
- 第5课 Burp Suite之Intruder模块
- 5-1 Intruder使用场景和操作步骤
- 5-2 Payload类型与处理
- 5-3 Payload 位置和攻击类型
- 5-4 可选项设置(Options)
- 5-5 Intruder 攻击和结果分析
- 第6课 Burp Suite之Repeater模块
- 6-1 Repeater的使用
- 6-2 可选项设置(Options)
- 第7课 Burp Suite之Sequencer模块
- 7-1 Sequencer使用步骤
- 7-2 可选项设置(Options)
- 第8课 Burp Suite之Decoder&Comparer模块
- 8-1 Decoder使用
- 8-2 Comparer使用
- 第9课 Burp Suite之使用Burp, Sqlmap进行自动化SQL注入渗透测试
- 9-1 使用gason插件+SqlMap测试SQL注入漏洞
- 9-2 使用加强版sqlmap4burp插件+SqlMap批量测试SQL注入漏洞
- 第10课 Burp Suite之使用Burp、PhantomJS进行XSS检测
- 10-1 XSS漏洞的基本原理
- 10-2 PhantomJS在XSS检测中的使用原理
- 10-3 使用XSS Validator插件进行XSS漏洞检测
学费
学费: ¥400 ( 固定学费: ¥100, 逆向学费: ¥300 )
新颖的课程收费形式:“逆向收费”约等于免费学习,仅收取100元固定收费+300元逆向学费,学习圆满则逆向学费全额返还给学员!