安全渗透测试工具之Burp Suite使用精讲

Posted 炼数成金前沿推荐

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全渗透测试工具之Burp Suite使用精讲相关的知识,希望对你有一定的参考价值。

刚开始做web安全测试的时候,非常想找到一款功能全面的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。本课程给大家把Burp Suite工具的各个模块通过DVWA WEB安全训练平台来给大家演示,让测试人员可以很快的上手该工具,迅速的运用到公司的项目中来,目前安全测试也是一个不错的测试方向,很多公司对测试人员也要具备一定的安全测试技能, 掌握了该测试工具,相当于掌握了大部分的安全测试技术,本课程会涉及SQL注入,xss,越权等常见的安全漏洞。


课程大纲:

第一课:Burp Suite之准备篇

*安装和环境配置

*代理和浏览器设置

* SSL和Proxy高级选项


第二课:Burp Suite之Target模块

*设置 Target Scope

*站点地图 Site Map

*Target 工具的使用


第三课:Burp Suite之Spider模块

*Spider控制(Control)

*Spider可选项设置(Options)


第四课:Burp Suite之Scanner模块

*Burp Scanner基本使用步骤

*Burp Scanner扫描方式

*Burp Scanner扫描报告

*Burp Scanner扫描控制

*Burp Scanner可选项设置


第五课:Burp Suite之Intruder模块

*Intruder使用场景和操作步骤

*Payload类型与处理

*Payload 位置和攻击类型

*可选项设置(Options)

*Intruder 攻击和结果分析


第六课:Burp Suite之Repeater模块

*Repeater的使用

*可选项设置(Options)


第七课:Burp Suite之Sequencer模块

*Sequencer使用步骤

*可选项设置(Options)


第八课:Burp Suite之Decoder&Comparer模块

*Decoder使用

*Comparer使用


第九课:Burp Suite之使用Burp, Sqlmap进行自动化SQL注入渗透测试

*使用gason插件+SqlMap测试SQL注入漏洞

*使用加强版sqlmap4burp插件+SqlMap批量测试SQL注入漏洞


第十课:Burp Suite之使用Burp、PhantomJS进行XSS检测

*XSS漏洞的基本原理

*PhantomJS在XSS检测中的使用原理

*使用XSS Validator插件进行XSS漏洞检测


授课时间:

本期课程将于2020年7月23日开课,课程预计持续时间为12周。


授课对象:

所有想学习测试开发的工程师


收获预期:

可以熟练使用burpsuit安全渗透测试工具进行安全测试


授课讲师:

邹苏玉

10年的互联网测试经验,擅长测试开发,测试策略,测试架构,自动化测试等技能,目前担任测试部负责人的职位。

擅长使用appium,selenium等工具做ui自动化测试

擅长使用python,Java语言做接口自动化测试,包括框架的搭建,脚本的编写,二次开发等

在这么多年的职业生涯里,也培养了一批优秀的测试人才


点击下方二维码或阅读原文报名课程:

以上是关于安全渗透测试工具之Burp Suite使用精讲的主要内容,如果未能解决你的问题,请参考以下文章

渗透工具—反制爬虫之Burp Suite RCE

第一章 Burp Suite 安装和环境配置

哪位大神有Burp Suite(抓包软件) V2021 中文版软件百度云资源

burp-suite(Web安全测试工具)教程

Burp Suite抓包讲解

实用 | 如何利用 Burp Suite 进行密码爆破