|
admin 发表于 2021-3-14 23:18:29
26922
106
- }) I Z' u l( M$ k
课程目录
/ D4 q: ?! l( J. M
$ f4 \! V4 t% q: z- V; O5 v. b/ n第一课:Burp Suite之准备篇, ]& n' R; ]; a* R
*安装和环境配置
7 F+ p. F2 H5 y8 R* P*代理和浏览器设置
1 c; t' G- w5 O8 D% u+ h! v$ w* SSL和Proxy高级选项* N, r* U- \; k/ I, J4 r
第二课:Burp Suite之Target模块
& x! {7 S0 S5 R- O% ^*设置 Target Scope
& P$ D6 w% E' r$ l7 C, r3 P*站点地图 Site Map1 E- |5 w: j/ r- K2 F2 n
*Target 工具的使用
5 y+ b$ U! W9 u# G4 T第三课:Burp Suite之Spider模块
# U, f% q8 z2 F*Spider控制(Control)1 D$ f, h0 e. y" }0 g0 i
*Spider可选项设置(Options)
, b) _6 ]2 F& o4 s- I& k第四课:Burp Suite之Scanner模块
. F2 y# m4 I- S& M9 s/ |*Burp Scanner基本使用步骤
. s, H! N, T7 {/ ]2 R1 L8 J2 B*Burp Scanner扫描方式
$ P L* Y1 e* S- D*Burp Scanner扫描报告* k" t Y3 C/ y3 @# O
*Burp Scanner扫描控制2 |0 C/ E* Z6 `3 }4 n
*Burp Scanner可选项设置/ Q4 c4 h$ N* H# h: C8 z
第五课:Burp Suite之Intruder模块
- A8 y0 r8 ~$ D7 _9 {- E) k*Intruder使用场景和操作步骤
8 Y+ h9 ?0 `/ K0 T1 r9 ?*Payload类型与处理
0 m% n& W* _' P7 S z4 h, J% ]*Payload 位置和攻击类型: e K( b& M( F2 O; X
*可选项设置(Options)
# Q! W: x5 @! k6 u( q: S*Intruder 攻击和结果分析2 ?0 h7 H; |( K% ]9 k
第六课:Burp Suite之Repeater模块
5 y* A, x, [3 \# p' a9 p/ r8 l*Repeater的使用
! C$ T' J: `, J' z; I$ ~: L*可选项设置(Options)
' I' R/ a1 ^+ c8 |! {% `! A5 d) Y4 ?第七课:Burp Suite之Sequencer模块2 V+ c/ m8 w4 A, |6 \1 z
*Sequencer使用步骤8 M( C( C+ O1 t0 `
*可选项设置(Options)& p9 f6 A$ D4 i) v9 v1 h; J& W
第八课:Burp Suite之Decoder&Comparer模块- J7 W# @7 G9 F0 ?/ C
*Decoder使用" t. D0 C. p3 g! v/ S9 E
*Comparer使用$ d f/ j3 u, t5 B" s
第九课:Burp Suite之使用Burp, Sqlmap进行自动化SQL注入渗透测试6 a# ?" b0 o/ V( L% m0 w
*使用gason插件+SqlMap测试SQL注入漏洞' l( s: ^ W: P) u6 `$ @" w
*使用加强版sqlmap4burp插件+SqlMap批量测试SQL注入漏洞
' M4 ~6 O- ^" ~: `( q& n第十课:Burp Suite之使用Burp、PhantomJS进行XSS检测; V+ x5 A8 v0 q2 q$ n2 \
*XSS漏洞的基本原理) ^0 ]' p+ C% w2 L% @6 u
*PhantomJS在XSS检测中的使用原理6 N' ]6 {( P6 J% B: I9 D+ i
*使用XSS Validator插件进行XSS漏洞检测
6 u9 ]$ R1 s, x, L3 X- d. d1 h- z3 e3 Q+ F( o0 `
资源存放>百度网盘9 a! e) ]8 X9 T7 }
7 H. Z: F+ @( V w% ?, N$ i7 ^
下载地址) z* Z( L/ l# \0 p+ S6 L4 C5 O
) P' ^7 r. w& K* q. L. B+ x5 k$ p" g
VIP会员全站免金币
3 a6 h& Y% b7 n% f* aIT直通车已为全国各地程序员提供上千G课程资源( f0 O+ E% m& k3 ?- h8 ?. G7 G! e6 M. o
如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!$ l& h4 {5 l$ b. A0 ]. h8 R
! m5 q9 U+ R2 x+ [, h- u
失效反馈) o6 t, x! F' t: z5 }! x, d
IT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用
3 n& S( n$ N ?1 S, W6 D9 f5 G如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈」/ W% C0 [7 Y; X0 }+ y
1 V: f2 V" ^8 M1 K, H; h! \
获得帮助% K6 W$ J% n2 m& M
需要帮助吗?点击网站右侧在线客服,7X12小时在线!- L* H0 V, S' ]; M! g5 O3 \
' g* Y; s* r, G' q6 G3 ?
|
|