刚开始做web安全测试的时候,非常想找到一款功能全面的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。本课程给大家把Burp Suite工具的各个模块通过DVWA WEB安全训练平台来给大家演示,让测试人员可以很快的上手该工具,迅速的运用到公司的项目中来,目前安全测试也是一个不错的测试方向,很多公司对测试人员也要具备一定的安全测试技能, 掌握了该测试工具,相当于掌握了大部分的安全测试技术,本课程会涉及SQL注入,xss,越权等常见的安全漏洞。
课程大纲:
第一课:Burp Suite之准备篇
*安装和环境配置
*代理和浏览器设置
* SSL和Proxy高级选项
第二课:Burp Suite之Target模块
*设置 Target Scope
*站点地图 Site Map
*Target 工具的使用
第三课:Burp Suite之Spider模块
*Spider控制(Control)
*Spider可选项设置(Options)
第四课:Burp Suite之Scanner模块
*Burp Scanner基本使用步骤
*Burp Scanner扫描方式
*Burp Scanner扫描报告
*Burp Scanner扫描控制
*Burp Scanner可选项设置
第五课:Burp Suite之Intruder模块
*Intruder使用场景和操作步骤
*Payload类型与处理
*Payload 位置和攻击类型
*可选项设置(Options)
*Intruder 攻击和结果分析
第六课:Burp Suite之Repeater模块
*Repeater的使用
*可选项设置(Options)
第七课:Burp Suite之Sequencer模块
*Sequencer使用步骤
*可选项设置(Options)
第八课:Burp Suite之Decoder&Comparer模块
*Decoder使用
*Comparer使用
第九课:Burp Suite之使用Burp, Sqlmap进行自动化SQL注入渗透测试
*使用gason插件+SqlMap测试SQL注入漏洞
*使用加强版sqlmap4burp插件+SqlMap批量测试SQL注入漏洞
第十课:Burp Suite之使用Burp、PhantomJS进行XSS检测
*XSS漏洞的基本原理
*PhantomJS在XSS检测中的使用原理
*使用XSS Validator插件进行XSS漏洞检测
授课时间:本期课程将于2019年2月23日开课,课程预计持续时间为12周。
授课对象: 所有想学习测试开发的工程师
收获预期:可以熟练使用burpsuit安全渗透测试工具进行安全测试
授课讲师:
邹苏玉
10年的互联网测试经验,擅长测试开发,测试策略,测试架构,自动化测试等技能,目前担任测试部负责人的职位。
擅长使用appium,selenium等工具做ui自动化测试
擅长使用python,Java语言做接口自动化测试,包括框架的搭建,脚本的编写,二次开发等
在这么多年的职业生涯里,也培养了一批优秀的测试人才
点击下方二维码或阅读原文报名课程: