دوره آموزشی یادگیری جامع Burp Suite
1 ساعت 25 دقیقهمتوسط2022-02-08
مدرسین

Malcolm Shore
Cybersecurity Expert, Former Director of GCSB
جزئیات دوره
Burp Suite، ابزار محبوب تست نفوذ برنامه های وب، به سرعت به یکی از انتخاب های ترجیحی متخصصان امنیتی در سراسر جهان تبدیل شده است. در این دوره، مربی Malcolm Shore به شما نگاهی عمیق به نحوه استفاده از Burp Suite برای برآورده کردن تمام نیازهای تست قلم خود میدهد.
اصول اولیه رابط کاربری Burp Suite و همچنین نحوه پراکسی کردن ترافیک وب و تنظیم اهداف اضافی را کاوش کنید. در مورد استفاده از Burp Suite هم به عنوان خزنده وب سایت و هم به عنوان یک مرد در پروکسی وسط برای مشاهده پیام، یافتن محتوای گمشده، و تغییر و دستکاری دستورات بیاموزید. دریابید که Burp Suite چگونه به عنوان یک ابزار حمله در حالت نفوذی کار می کند و چگونه CO2 را به عنوان افزونه ای که با SQLMap ادغام می شود پیکربندی کنید. در طول مسیر، مالکوم نکاتی را در مورد چگونگی ارتقای مهارتهای تست نفوذ برنامه وب خود به سطح بعدی و فراتر از آن ارائه میکند.
اصول اولیه رابط کاربری Burp Suite و همچنین نحوه پراکسی کردن ترافیک وب و تنظیم اهداف اضافی را کاوش کنید. در مورد استفاده از Burp Suite هم به عنوان خزنده وب سایت و هم به عنوان یک مرد در پروکسی وسط برای مشاهده پیام، یافتن محتوای گمشده، و تغییر و دستکاری دستورات بیاموزید. دریابید که Burp Suite چگونه به عنوان یک ابزار حمله در حالت نفوذی کار می کند و چگونه CO2 را به عنوان افزونه ای که با SQLMap ادغام می شود پیکربندی کنید. در طول مسیر، مالکوم نکاتی را در مورد چگونگی ارتقای مهارتهای تست نفوذ برنامه وب خود به سطح بعدی و فراتر از آن ارائه میکند.
مهارت ها
Burp SuitePortSwiggerPenetration TestingEssential TrainingCybersecurity
سرفصل ها
0. مقدمه
- 01 - آموزش نحوه استفاده موثر از Burp Suite
- 02 - آنچه باید بدانید
- 03 - سلب مسئولیت دوره
1. اصول سوئیت آروغ زدن
- 04 - سوئیت Burp چیست
- 05 - آشنایی با سوئیت Burp
- 06 - ترافیک وب پراکسی
- 07 - استفاده از Burp Suite به عنوان یک پروکسی
- 08 - تعیین اهداف اضافی
2. اسکن
- 09 - خزیدن در وب سایت
- 10 - یافتن صفحات وب مخفی
- 11 - درک محتوای پیام
- 12 - یافتن مطالب گم شده
3. مرد وسط
- 13 - رهگیری تراکنش های بانکی
- 14 - بهره برداری از هدرها
- 15 - درج تزریق SQL از طریق Burp Suite
- 16 - ذخیره پیام های درخواست برای بهره برداری بیشتر
- 17 - تزریق دستورات به پیام ها
4. مزاحم بودن
- 18 - معرفی مزاحم
- 19 - دستکاری کوکی ها
- 20 - چهار مزاحم
5. برنامه های افزودنی
- 21 - استفاده از CO2 برای ادغام SQLMap
نتیجه
- 22 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی تست امنیت برنامه پویا (DAST) (2019)
- دوره آموزشی یادگیری جامع تست نفوذ
- دوره آموزشی امنیت برنامه اندروید: رویکردی ساختاریافته برای تست قلم
- دوره آموزشی تست امنیت اپلیکیشن پویا
- دوره آموزشی تست نفوذ برنامه های وب با Kali و Burp Suite
- دوره آموزشی هک اخلاقی: هک کردن سرورهای وب و برنامه های وب
- دوره آموزشی معرفی کالی لینوکس برای تست نفوذ و هک اخلاقی
- دوره آموزشی Node.js: امنیت (2018)
مسیرهای مرتبط
- مسیر آموزشی تبدیل شدن به یک تست کننده نفوذ
- مسیر آموزشی گواهینامه حرفه ای تست نفوذ
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده MEAN Javascript
- مسیر آموزشی توسعه برنامه را با پشته MERN کاوش کنید
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی ارتقاء مهارت های Node.js خود