دوره آموزشی یادگیری جامع Burp Suite

جزئیات دوره

Burp Suite، ابزار محبوب تست نفوذ برنامه های وب، به سرعت به یکی از انتخاب های ترجیحی متخصصان امنیتی در سراسر جهان تبدیل شده است. در این دوره، مربی Malcolm Shore به شما نگاهی عمیق به نحوه استفاده از Burp Suite برای برآورده کردن تمام نیازهای تست قلم خود می‌دهد.

اصول اولیه رابط کاربری Burp Suite و همچنین نحوه پراکسی کردن ترافیک وب و تنظیم اهداف اضافی را کاوش کنید. در مورد استفاده از Burp Suite هم به عنوان خزنده وب سایت و هم به عنوان یک مرد در پروکسی وسط برای مشاهده پیام، یافتن محتوای گمشده، و تغییر و دستکاری دستورات بیاموزید. دریابید که Burp Suite چگونه به عنوان یک ابزار حمله در حالت نفوذی کار می کند و چگونه CO2 را به عنوان افزونه ای که با SQLMap ادغام می شود پیکربندی کنید. در طول مسیر، مالکوم نکاتی را در مورد چگونگی ارتقای مهارت‌های تست نفوذ برنامه وب خود به سطح بعدی و فراتر از آن ارائه می‌کند.

سرفصل ها

0. مقدمه

01 - آموزش نحوه استفاده موثر از Burp Suite
02 - آنچه باید بدانید
03 - سلب مسئولیت دوره

1. اصول سوئیت آروغ زدن

04 - سوئیت Burp چیست
05 - آشنایی با سوئیت Burp
06 - ترافیک وب پراکسی
07 - استفاده از Burp Suite به عنوان یک پروکسی
08 - تعیین اهداف اضافی

2. اسکن

09 - خزیدن در وب سایت
10 - یافتن صفحات وب مخفی
11 - درک محتوای پیام
12 - یافتن مطالب گم شده

3. مرد وسط

13 - رهگیری تراکنش های بانکی
14 - بهره برداری از هدرها
15 - درج تزریق SQL از طریق Burp Suite
16 - ذخیره پیام های درخواست برای بهره برداری بیشتر
17 - تزریق دستورات به پیام ها

4. مزاحم بودن

18 - معرفی مزاحم
19 - دستکاری کوکی ها
20 - چهار مزاحم

5. برنامه های افزودنی

21 - استفاده از CO2 برای ادغام SQLMap

نتیجه

22 - مراحل بعدی

دوره آموزشی یادگیری جامع Burp Suite

مدرسین

Malcolm Shore