安全渗透测试工具之Burp Suite使用精讲

Posted 2021-04-29 炼数成金前沿推荐

刚开始做web安全测试的时候，非常想找到一款功能全面的渗透测试工具，找来找去，最终选择了Burp Suite，除了它功能强大之外，还有就是好用，易于上手。本课程给大家把Burp Suite工具的各个模块通过DVWA WEB安全训练平台来给大家演示，让测试人员可以很快的上手该工具，迅速的运用到公司的项目中来，目前安全测试也是一个不错的测试方向，很多公司对测试人员也要具备一定的安全测试技能， 掌握了该测试工具，相当于掌握了大部分的安全测试技术，本课程会涉及SQL注入，xss，越权等常见的安全漏洞。

课程大纲：

第一课：Burp Suite之准备篇

*安装和环境配置

*代理和浏览器设置

* SSL和Proxy高级选项

第二课：Burp Suite之Target模块

*设置 Target Scope

*站点地图 Site Map

*Target 工具的使用

第三课：Burp Suite之Spider模块

*Spider控制（Control）

*Spider可选项设置（Options）

第四课：Burp Suite之Scanner模块

*Burp Scanner基本使用步骤

*Burp Scanner扫描方式

*Burp Scanner扫描报告

*Burp Scanner扫描控制

*Burp Scanner可选项设置

第五课：Burp Suite之Intruder模块

*Intruder使用场景和操作步骤

*Payload类型与处理

*Payload 位置和攻击类型

*可选项设置（Options）

*Intruder 攻击和结果分析

第六课：Burp Suite之Repeater模块

*Repeater的使用

*可选项设置（Options）

第七课：Burp Suite之Sequencer模块

*Sequencer使用步骤

*可选项设置（Options）

第八课：Burp Suite之Decoder&Comparer模块

*Decoder使用

*Comparer使用

第九课：Burp Suite之使用Burp, Sqlmap进行自动化SQL注入渗透测试

*使用gason插件+SqlMap测试SQL注入漏洞

*使用加强版sqlmap4burp插件+SqlMap批量测试SQL注入漏洞

第十课：Burp Suite之使用Burp、PhantomJS进行XSS检测

*XSS漏洞的基本原理

*PhantomJS在XSS检测中的使用原理

*使用XSS Validator插件进行XSS漏洞检测

授课时间：

本期课程将于2020年7月23日开课，课程预计持续时间为12周。

授课对象：

所有想学习测试开发的工程师

收获预期：

可以熟练使用burpsuit安全渗透测试工具进行安全测试

授课讲师：

邹苏玉

10年的互联网测试经验，擅长测试开发，测试策略，测试架构，自动化测试等技能，目前担任测试部负责人的职位。

擅长使用appium，selenium等工具做ui自动化测试

擅长使用python,Java语言做接口自动化测试，包括框架的搭建，脚本的编写，二次开发等

在这么多年的职业生涯里，也培养了一批优秀的测试人才

点击下方二维码或阅读原文报名课程：