Burp Suite: تست نفوذ برنامه وب

دانش خود را از مجموعه Burp Suite فراتر از فقط گرفتن درخواست و پاسخ ها گسترش دهید. Burp Suite آزادانه در دسترس است و یکی از ابزارهای تست نفوذ به طور گسترده ای پذیرفته شده برای کشف آسیب پذیری ها و حملات است.
Burp Suite به عنوان یک پلت فرم یکپارچه دارای مجموعه ای پیشرفته از ابزار و رابط برای انجام تست های امنیتی است. ابزارهای مختلف آن به طور یکپارچه با هم همکاری می کنند تا از کل فرایند تست امنیتی حمایت کنند، از نقشه برداری اولیه و تجزیه و تحلیل سطح حمله نرم افزار برای پیدا کردن و بهره برداری از آسیب پذیری های امنیتی. در این دوره، تکنیک های دستکاری را برای حمله به برنامه های کاربردی وب و خدمات وب با استفاده از Surp Suite یاد خواهید گرفت. در ابتدا، شما در مورد دامنه و نقشه برداری برنامه هدف خود را به درستی یاد خواهید گرفت. بعد، شما بعضی وقت ها تجزیه و تحلیل سطح حمله برنامه را صرف می کنید و اسکن کردن برای آسیب پذیری های احتمالی امنیتی بالقوه در هدف خود، سپس حفاری عمیق به نتایج برای اعتبار یافتن یافته های خود را. در نهایت، شما با یادگیری نحوه به درستی سفارشی کردن و گزارش نتایج خود را به مخاطبان خود می کنید.
در پایان این دوره، شما یک دانش کار از Suite Burp خواهید داشت و قادر به انجام تمام این تکنیک ها هستید سطح راحت و کارآمد برای انجام کار خود را به عنوان یک پنتستر انجام دهید.

عنوان اصلی : Burp Suite: Web Application Penetration Testing

سرفصل های دوره :

فصل 1: راه اندازی محیط زیست Burp شما:
مرور دوره
Burp Suite مقدمه و پیکربندی پروکسی
سرویس پروکسی برنامه وب سایت
راه اندازی Suite Burp برای هدف
اعتماد به گواهی Burp CA
نصب گواهی CA
فصل 2: ​​سریع و هیبرید برنامه وب خود را صرف نظر کنید:
درباره پروسه Spidering
Spidering In Community Edition - نسخه قبلی
Spidering in Community Edition - آخرین نسخه
فصل 3: اسکن برنامه وب شما:
درباره فرآیند اسکن
UWASP 10 آسیب پذیری وب
مثال - حمله نیروی بی رحم
فصل 4: بهره برداری از آسیب پذیری ها در برنامه وب شما:
حمله تزریق SQL
Cross Site Scripting Attack
مسائل مربوط به مدیریت کوکی
فصل 5: تجزیه و تحلیل عمیق شیرجه گزارش:
فرمت گزارش Burp Suite
تولید گزارش ها
تجزیه و تحلیل گزارش
مرور فضل اشکال