آموزش ضروری Burp Suite

Burp Suite، ابزار تست نفوذ برنامه کاربردی محبوب وب، به سرعت تبدیل به یکی از انتخاب های ترجیحی حرفه ای های امنیتی در سراسر جهان شده است. در این دوره، مربی Malcolm Shore شما را با نگاه عمیق به نحوه استفاده از Burp Suite برای دیدار با تمام تست های تست قلم خود را فراهم می کند. اصول اولیه رابط کاربر Burp Suite و همچنین نحوه ترافیک وب پروکسی و راه اندازی اهداف اضافی در مورد استفاده از Burp Suite به عنوان هر دو خزنده وب سایت و یک مرد در پروکسی میانه برای مشاهده پیام، پیدا کردن محتوای گمشده، و اصلاح و دستکاری دستورات. پیدا کردن چگونگی استفاده از Burp Suite به عنوان یک ابزار حمله زمانی که آن را در حالت مزاحم کار می کند، و نحوه پیکربندی CO2 به عنوان یک پسوند که با SQLMap ادغام می شود، کار می کند. در طول راه، Malcolm راهنمایی هایی در مورد چگونگی استفاده از مهارت های تست نفوذ وب خود را به سطح بعدی و فراتر از آن ارائه می دهد.

عنوان اصلی : Burp Suite Essential Training

سرفصل های دوره :

مقدمه:
یادگیری نحوه استفاده از Burp Suite به طور موثر
آنچه شما باید بدانید
البته سلب مسئولیت
1. مبانی Burp Suite:
Burp Suite چیست؟
گرفتن سوئیت Burp
ترافیک وب Proxying
استفاده از Burp Suite به عنوان یک پروکسی
تنظیم اهداف اضافی
2. اسکن:
وب سایت خزنده
پیدا کردن صفحات وب مخفی
درک محتوای پیام
پیدا کردن محتوای گمشده
3. مرد در وسط:
انتقال معاملات بانکی
بهره برداری از هدر ها
وارد کردن یک تزریق SQL از طریق Burp Suite
ارسال پیام های درخواست برای بهره برداری بیشتر
دستورات تزریق به پیام ها
4. بودن یک مزاحم:
معرفی مزاحم
دستکاری کوکی ها
چهار مزاحم
5. پسوند:
استفاده از CO2 برای ادغام SQLMAP
نتیجه گیری:
مراحل بعدی