课程信息
  • 课程首页
  • 拼团活动
  • 专业套餐
  • 优惠活动
  • 我的课程
  • 站内消息
  • 站内提醒
  • 我的钱包
  • 奖学金
  • 道具 | 抵价券
  • 登录


【快班】安全渗透测试工具之Burp Suite使..

测试技术

10周

0人

此课程所属【全栈程序猿】, 【全栈测试工程师】专业,专业内有不少于15门推荐课程,目前平台推出【专业课程0元学】活动,只需0元即可在所有的专业课程中任选5门学习,超值优惠,助您快速成长!点击这里了解

讲师
jims55555
课程简介

刚开始做web安全测试的时候,非常想找到一款功能全面的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。本课程给大家把Burp Suite工具的各个模块通过DVWA WEB安全训练平台来给大家演示,让测试人员可以很快的上手该工具,迅速的运用到公司的项目中来,目前安全测试也是一个不错的测试方向,很多公司对测试人员也要具备一定的安全测试技能, 掌握了该测试工具,相当于掌握了大部分的安全测试技术,本课程会涉及sql注入,xss,越权等常见的安全漏洞。

课程章节
  • 第1课 Burp Suite之准备篇
    • 1-1 安装和环境配置
    • 1-2 代理和浏览器设置
    • 1-3 SSL和Proxy高级选项
  • 第2课 Burp Suite之Target模块
    • 2-1 设置 Target Scope
    • 2-2 站点地图 Site Map
    • 2-3 Target 工具的使用
  • 第3课 Burp Suite之Spider模块
    • 3-1 Spider控制(Control)
    • 3-2 Spider可选项设置(Options)
  • 第4课 Burp Suite之Scanner模块
    • 4-1 Burp Scanner基本使用步骤
    • 4-2 Burp Scanner扫描方式
    • 4-3 Burp Scanner扫描报告
    • 4-4 Burp Scanner扫描控制
    • 4-5 Burp Scanner可选项设置
  • 第5课 Burp Suite之Intruder模块
    • 5-1 Intruder使用场景和操作步骤
    • 5-2 Payload类型与处理
    • 5-3 Payload 位置和攻击类型
    • 5-4 可选项设置(Options)
    • 5-5 Intruder 攻击和结果分析
  • 第6课 Burp Suite之Repeater模块
    • 6-1 Repeater的使用
    • 6-2 可选项设置(Options)
  • 第7课 Burp Suite之Sequencer模块
    • 7-1 Sequencer使用步骤
    • 7-2 可选项设置(Options)
  • 第8课 Burp Suite之Decoder&Comparer模块
    • 8-1 Decoder使用
    • 8-2 Comparer使用
  • 第9课 Burp Suite之使用Burp, Sqlmap进行自动化SQL注入渗透测试
    • 9-1 使用gason插件+SqlMap测试SQL注入漏洞
    • 9-2 使用加强版sqlmap4burp插件+SqlMap批量测试SQL注入漏洞
  • 第10课 Burp Suite之使用Burp、PhantomJS进行XSS检测
    • 10-1 XSS漏洞的基本原理
    • 10-2 PhantomJS在XSS检测中的使用原理
    • 10-3 使用XSS Validator插件进行XSS漏洞检测
课程环境

安装jra环境

windows环境

授课对象

测试工程师

测试开发工程师


收获预期

可以熟练使用burpsuit安全渗透测试工具进行安全测试

学费

学费: ¥400 ( 固定学费: ¥300, 逆向学费: ¥100 )

新颖的课程收费形式:“逆向收费”约等于免费学习,仅收取300元固定收费+100元逆向学费,学习圆满则逆向学费全额返还给学员!

炼数成金移动版 v2.0