安全渗透测试工具之Burp Suite使用精讲

2019 年 2 月 25 日 炼数成金订阅号

刚开始做web安全测试的时候,非常想找到一款功能全面的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。本课程给大家把Burp Suite工具的各个模块通过DVWA WEB安全训练平台来给大家演示,让测试人员可以很快的上手该工具,迅速的运用到公司的项目中来,目前安全测试也是一个不错的测试方向,很多公司对测试人员也要具备一定的安全测试技能, 掌握了该测试工具,相当于掌握了大部分的安全测试技术,本课程会涉及SQL注入,xss,越权等常见的安全漏洞。


课程大纲:

第一课:Burp Suite之准备篇

*安装和环境配置

*代理和浏览器设置

* SSL和Proxy高级选项


第二课:Burp Suite之Target模块

*设置 Target Scope

*站点地图 Site Map

*Target 工具的使用


第三课:Burp Suite之Spider模块

*Spider控制(Control)

*Spider可选项设置(Options)


第四课:Burp Suite之Scanner模块

*Burp Scanner基本使用步骤

*Burp Scanner扫描方式

*Burp Scanner扫描报告

*Burp Scanner扫描控制

*Burp Scanner可选项设置


第五课:Burp Suite之Intruder模块

*Intruder使用场景和操作步骤

*Payload类型与处理

*Payload 位置和攻击类型

*可选项设置(Options)

*Intruder 攻击和结果分析


第六课:Burp Suite之Repeater模块

*Repeater的使用

*可选项设置(Options)


第七课:Burp Suite之Sequencer模块

*Sequencer使用步骤

*可选项设置(Options)


第八课:Burp Suite之Decoder&Comparer模块

*Decoder使用

*Comparer使用


第九课:Burp Suite之使用Burp, Sqlmap进行自动化SQL注入渗透测试

*使用gason插件+SqlMap测试SQL注入漏洞

*使用加强版sqlmap4burp插件+SqlMap批量测试SQL注入漏洞


第十课:Burp Suite之使用Burp、PhantomJS进行XSS检测

*XSS漏洞的基本原理

*PhantomJS在XSS检测中的使用原理

*使用XSS Validator插件进行XSS漏洞检测


授课时间:本期课程将于2019年2月23日开课,课程预计持续时间为12周。


授课对象: 所有想学习测试开发的工程师


收获预期:可以熟练使用burpsuit安全渗透测试工具进行安全测试


授课讲师:

邹苏玉

10年的互联网测试经验,擅长测试开发,测试策略,测试架构,自动化测试等技能,目前担任测试部负责人的职位。

擅长使用appium,selenium等工具做ui自动化测试

擅长使用python,Java语言做接口自动化测试,包括框架的搭建,脚本的编写,二次开发等

在这么多年的职业生涯里,也培养了一批优秀的测试人才


点击下方二维码或阅读原文报名课程:

登录查看更多
0

相关内容

网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常被称为网页追逐者),是一种按照一定的规则,自动的抓取万维网信息的程序或者脚本,已被广泛应用于互联网领域。搜索引擎使用网络爬虫抓取Web网页、文档甚至图片、音频、视频等资源,通过相应的索引技术组织这些信息,提供给搜索用户进行查询。网络爬虫也为中小站点的推广提供了有效的途径。
【2020新书】使用高级C# 提升你的编程技能,412页pdf
专知会员服务
57+阅读 · 2020年6月26日
FPGA加速系统开发工具设计:综述与实践
专知会员服务
65+阅读 · 2020年6月24日
Python导论,476页pdf,现代Python计算
专知会员服务
260+阅读 · 2020年5月17日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【经典书】Python数据数据分析第二版,541页pdf
专知会员服务
193+阅读 · 2020年3月12日
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
95+阅读 · 2019年12月4日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
后渗透利用msf关闭防火墙
黑白之道
8+阅读 · 2019年8月24日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
对不起,我们公司不招过了25岁还不懂数据分析的人
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
MATLAB畅销书主编推出寒假系列课 限量优惠+送100G资料礼包!
数据挖掘入门与实战
8+阅读 · 2018年1月4日
码农日常工具推荐
架构文摘
4+阅读 · 2017年9月26日
3D-LaneNet: end-to-end 3D multiple lane detection
Arxiv
7+阅读 · 2018年11月26日
Arxiv
8+阅读 · 2018年5月17日
Arxiv
5+阅读 · 2018年3月30日
Arxiv
3+阅读 · 2018年3月22日
Arxiv
6+阅读 · 2018年1月14日
VIP会员
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
后渗透利用msf关闭防火墙
黑白之道
8+阅读 · 2019年8月24日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
对不起,我们公司不招过了25岁还不懂数据分析的人
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
MATLAB畅销书主编推出寒假系列课 限量优惠+送100G资料礼包!
数据挖掘入门与实战
8+阅读 · 2018年1月4日
码农日常工具推荐
架构文摘
4+阅读 · 2017年9月26日
Top
微信扫码咨询专知VIP会员