|
admin 发表于 2021-3-14 23:18:29
26123
104
2 K& L5 i% f$ k. P( ^) I+ s课程目录1 [7 d, _' d/ j. ^. H7 r4 o2 x+ G6 \
! q/ f( Z. s- }& a
第一课:Burp Suite之准备篇9 t6 M Y) r9 S% ?- P- Z3 U/ V
*安装和环境配置* P; ?: R9 F2 x; R! S& M$ E
*代理和浏览器设置 G' H! ~: h5 ]) C
* SSL和Proxy高级选项3 X! A9 i1 a' w5 W- z! |
第二课:Burp Suite之Target模块
9 Y# d* z9 j1 X( z0 s*设置 Target Scope9 q7 a+ x8 H: f. G2 ^1 \6 p* m/ ]
*站点地图 Site Map; |6 w, d; S4 D( w( I3 G; o5 [7 P' C
*Target 工具的使用0 m* @6 H8 T, p3 @8 l1 u3 k S3 K; z3 }
第三课:Burp Suite之Spider模块- \$ l* F% f/ z: Y6 h9 }" a
*Spider控制(Control)) o3 w: {5 U' }' Z8 w
*Spider可选项设置(Options)
( K4 o1 G8 X: J6 B; j u第四课:Burp Suite之Scanner模块
* m% C* N3 [: Z9 g1 L, C*Burp Scanner基本使用步骤
- i v$ u! V8 K*Burp Scanner扫描方式
6 D% i' Z. U* ~5 B1 X; ?" M*Burp Scanner扫描报告
* b$ T+ B2 n; ^* T; G2 ?*Burp Scanner扫描控制4 E) z: B: ^. M5 \: E
*Burp Scanner可选项设置
" H6 k1 O$ [6 L5 _) Y第五课:Burp Suite之Intruder模块7 T! @, S& v0 l9 r( ^1 E1 m2 Q
*Intruder使用场景和操作步骤5 L6 `* C* ]2 M
*Payload类型与处理
: Y9 @. l9 ^0 F3 q/ |' V* L*Payload 位置和攻击类型
) `- e! b) d- I1 E% {" ~; S*可选项设置(Options)4 w! u% d2 g+ Z/ T1 S
*Intruder 攻击和结果分析
' n( s# l8 H) M! _. W8 v9 t第六课:Burp Suite之Repeater模块
2 ^0 P, i" H4 b% @" T( ^*Repeater的使用 S% V% \4 x( P4 O
*可选项设置(Options)7 k5 B) f+ Q9 |0 b; @5 C6 f9 z
第七课:Burp Suite之Sequencer模块2 m% x5 ]' x/ \' c1 C. @: {' z+ L
*Sequencer使用步骤4 U; x/ H" E P
*可选项设置(Options)
1 u* ?+ g0 C5 N' ^第八课:Burp Suite之Decoder&Comparer模块
4 I, F7 e$ ?+ n9 M. }2 l2 I*Decoder使用3 {/ O3 s5 p L
*Comparer使用 U. c; T1 A9 @* w2 V% V
第九课:Burp Suite之使用Burp, Sqlmap进行自动化SQL注入渗透测试 n/ O' o( p A2 i# B5 D# R
*使用gason插件+SqlMap测试SQL注入漏洞& Y- c: m- F4 P' L; d# u6 B
*使用加强版sqlmap4burp插件+SqlMap批量测试SQL注入漏洞
, |8 ^6 G8 O. n' ^% Q9 w第十课:Burp Suite之使用Burp、PhantomJS进行XSS检测# z1 {- g" _9 O( V F* }( c; f4 E
*XSS漏洞的基本原理% a7 Q5 z7 X8 k$ s
*PhantomJS在XSS检测中的使用原理
* y; ]# R! K- H- z) f0 d6 \*使用XSS Validator插件进行XSS漏洞检测
. w7 H2 S0 T/ g) f/ P
0 k% o0 O. e2 i资源存放>百度网盘
) @, e4 X2 _) A5 b$ B) K# l
$ m( }! Q# M+ U9 l4 n下载地址
' U g9 d# H9 ~" ?$ ^9 B, ^5 }/ f& `5 w8 t
VIP会员全站免金币1 ^# T- |! b+ s# z0 `
IT直通车已为全国各地程序员提供上千G课程资源
3 a" e+ f' P$ \$ R$ k, s如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!( `+ L2 z$ Y& P- F0 K- \1 U! n
% N1 x, F( i) L0 p1 m- W1 o
失效反馈% `& i# ~0 D: W1 {+ w
IT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用: \! |9 y0 s% N/ d& }% ~7 F
如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈」
; D. W% E9 Q- F& r
, y/ a: [! u- P1 u/ N获得帮助/ ~# q0 o0 Z( T4 A
需要帮助吗?点击网站右侧在线客服,7X12小时在线!7 @: c% m+ `5 l1 C/ w2 T5 ^) \4 W
: h6 s% s6 }8 ~& U: N! V C4 N |
|
[复制链接]
