简述
您只需要两种品质来捕捉bug(或者,因为它也被称为pentesting):
首先,一个富有创造力和好奇心的人。第二,完美的工具。
Burp Suite是一种用于寻找漏洞的多用途工具,具有许多有用的功能,例如转发器,入侵者和序列器。
您可以在以下pentesting时使用这些功能, 您将在本Burp套件教程中学习如何充分利用它们。
Burp套件的多种用途
在本Burp套件教程中,您将了解Burp Suite这个伟大工具的所有不同功能和模块,以及它pentesting的功能。Burp Suite是一款带有渗透测试工具的漏洞扫描程序。有了它,您可以扫描目标,可以侵入请求,并且可以使用修改的参数值重复该请求。
Burp Suite也可以作为服务器和浏览器之间的代理工具。使用过Burp Suite的用户只有一句好话:“当您需要执行Web应用程序评估时,Burp Suite是必不可少的。您可以阅读Web流量并尽可能多地操作它。”
另一位用户写道:“Burp Suite是必备的。它是一个用于Web应用程序渗透测试的工具。它为您提供了一个很好的基线,您可以从中进行大部分的手动测试。此外,该产品的商业版本提供了大量的功能和增强功能将使您的猎人生活变得更加容易。“
在这个Burp套件教程中,您将了解Burp Suite中的所有模型以及如何有效地使用它们以及何时使用它们。学习白帽黑客的黑客工具!
您将学到什么
以下是您将在此Burp套件教程中学习的所有功能:
HTTP代理,作为Web代理服务器,位于浏览器和目标Web服务器之间,允许检查,拦截和修改传递的流量。
扫描程序,是一种Web应用程序安全扫描程序,可用于执行Web应用程序的自动漏洞扫描。
入侵者是一种对Web应用程序执行自动攻击的工具。它可以测试和检测SQL注入,易受暴力攻击和跨站点脚本,参数操纵的漏洞。
蜘蛛,自动抓取网络应用程序。它还与手动映射技术结合使用,有助于加快映射应用程序功能和内容的过程。
Repeater,一种用于手动测试应用程序的工具,修改对服务器的请求,重新发送它们,观察结果。
解码器 - 将编码数据转换为规范形式或将原始数据转换为散列和加密形式的工具。
Comparer,执行任意两项数据之间的比较(视觉“差异”)。
Extender,允许您使用自己的或第三方代码加载Burp扩展并扩展Burp的功能。
定序器是一种分析数据项样本中随机性质的工具。使用它来测试应用程序的会话令牌或其他不可预测的数据项,例如密码重置令牌,反CSFR令牌等。
所以如果您想学习所有这些以及更多 - 订阅这个Burp套件教程吧!
您将学到什么?
- Burp套房的可能性 渗透测试
要求
- 有关请求和响应的基本知识 学习的动力!
教学大纲
Course consist of total 1点 18分 of content, in total.
1: 简介 部分
BitDegree平台评价
