در حال حاضر محصولی در سبد خرید شما وجود ندارد.
یاد بگیرید برای حمله به برنامه های وب، API ها و برنامه های تلفن همراه با استفاده از تمام ابزارهای موجود در Suite Burp.
عنوان اصلی : A fast guide to Master Burp Suite for Bug Bounty & PenTests!
سرفصل های دوره :
مقدمه:
Burp Suite Community VS Burp Suite Pro
چه کسی هستم؟
setup پروژه Suite Burp:
پروژه موقت
پروژه جدید
پروژه موجود
دریافت کنید تا بدانید Burp Suite:
داشبورد
پروژه و گزینه های کاربر
PROXY TAB + فایرفاکس
برگه هدف
Tab Intruder
برگه تکرار کننده
Tab Sequencer
Tab Decoder
Tab Comparer
برگه Logger
strong> burp suite intruder:
انواع بارگیری: لیست ساده، فایل زمان اجرا، تکرار سفارشی
انواع بارگیری: جایگزینی شخصیت، اصلاح مورد، Grep بازگشتی
انواع بارگیری: یونیکد غیرقانونی، بلوک های شخصیتی، اعداد
انواع payload: تاریخ، فنجان Brute، Payloads null، کاراکتر frobber
انواع payload: بیت فلیپر، ژنراتور نام کاربری، CHUFFLER BLOCK ECB
suite suite اما بهتر (با Extender):
Extender Tab - با استفاده از Bapps
JSON Web Tokens
مجوز
Retire.js و اسکنر آسیب پذیری نرم افزاری
Raider GraphQL
ترفندهای ساده اما موثر Burp:
Discovery Content
تولید CSRF Payload
با استفاده از sqlmap
Collaborator Burp
با استفاده از Burp Suite برای شناسایی OWASP TOP 10 مسائل:
کنترل دسترسی شکسته
خرابی رمزنگاری
تزریق
اجزای آسیب پذیر و قدیمی
شناسایی و شناسایی احراز هویت
Security Misconfiguration
ورود به سیستم امنیتی و نظارت بر شکست
درخواست درخواست سرور
نرم افزار و اختلالات یکپارچه سازی داده ها
اضافی: با استفاده از Suite Burp برای API و تست موبایل:
با استفاده از Burp با Postman برای تست API
استفاده از Burp با Soapui برای تست API
استفاده از Burpsuite برای تست نرم افزار موبایل (آندروید)
استفاده از Burpsuite برای تست نرم افزار موبایل (iOS)
A fast guide to Master Burp Suite for Bug Bounty & PenTests!
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
