|
admin 发表于 2021-3-14 23:18:29
26620
105
$ v) {! i/ z1 h课程目录
+ j9 E0 F+ p3 N) K6 J8 a5 Q7 s
: c- l& v* Q J! e7 X1 `第一课:Burp Suite之准备篇( A5 E, q5 I8 U, Y( ], B
*安装和环境配置
+ `" R: Z6 P0 q2 u0 z*代理和浏览器设置
6 l5 d* P* x, j }/ J* SSL和Proxy高级选项
( Z0 x' y' D. j8 O n" R! A第二课:Burp Suite之Target模块
" Z( B* o! f* A" z1 c*设置 Target Scope- w* j1 w, W, y$ O0 t2 G( `! f
*站点地图 Site Map9 Y/ Q2 n& o) l/ y" B& @ [4 G
*Target 工具的使用7 ^: ]$ C$ f; _: V7 d) i4 C
第三课:Burp Suite之Spider模块
, r# i) ~* \8 N% ^. H0 J7 ~4 |; F5 b+ \*Spider控制(Control)5 ]. s% p: i0 i
*Spider可选项设置(Options)
! D! `+ }& ~+ V" v- ]第四课:Burp Suite之Scanner模块
( H7 J; V4 Z( _! N% \/ o f*Burp Scanner基本使用步骤 {/ g. {, |! l% {7 t' O. m
*Burp Scanner扫描方式
) [: L+ G6 v y3 ~7 T9 l* u: _( Z*Burp Scanner扫描报告: V q/ H2 \, `! w# n9 q4 f0 \; i
*Burp Scanner扫描控制' B9 F, O$ H3 r0 c9 Y' b2 N
*Burp Scanner可选项设置
1 K2 O+ J8 D0 D8 d$ b3 o1 p第五课:Burp Suite之Intruder模块: N& f$ C; O: a7 c
*Intruder使用场景和操作步骤. m; C( b3 R z. @$ x, t
*Payload类型与处理" w) ^4 V1 l* D, ~- [5 V/ \
*Payload 位置和攻击类型
/ v2 T6 ]% L1 \3 E" p) m9 K*可选项设置(Options). U2 F8 }9 R. T6 [5 K4 p! Q4 i
*Intruder 攻击和结果分析
* J' u5 X1 I* u, w第六课:Burp Suite之Repeater模块
Z/ I$ J+ `' t8 T( V*Repeater的使用& D& l4 u( j& y
*可选项设置(Options)
8 g8 b# {8 [. k/ n$ u( H( m第七课:Burp Suite之Sequencer模块
4 V* v- P2 E! X5 ^*Sequencer使用步骤! L. s8 g: i% e( \+ k9 f2 C
*可选项设置(Options)/ \& `- W8 J& C' d! q
第八课:Burp Suite之Decoder&Comparer模块- p- _, g3 b8 E/ o6 d
*Decoder使用0 f0 @( u! E8 k# n$ ^- k
*Comparer使用" u2 v* a: f b$ B; Q4 F
第九课:Burp Suite之使用Burp, Sqlmap进行自动化SQL注入渗透测试% [9 ~( g+ h0 V6 I, K/ B, X
*使用gason插件+SqlMap测试SQL注入漏洞
; O) i* K" K/ T8 g3 \; e*使用加强版sqlmap4burp插件+SqlMap批量测试SQL注入漏洞
* F) n" W4 k# e, y( q9 [第十课:Burp Suite之使用Burp、PhantomJS进行XSS检测9 _7 ^7 G) J% y' F) s% y/ K
*XSS漏洞的基本原理3 n3 P# ^7 I6 g( U% u
*PhantomJS在XSS检测中的使用原理0 X# f: \) ~9 S a
*使用XSS Validator插件进行XSS漏洞检测
$ ]# \4 i- [- y
; {+ C+ V5 d2 @2 T资源存放>百度网盘) T$ P& b. q0 _9 O
0 @* ?, ^8 W! d/ G! S) q' F( g
下载地址0 _( b5 Q* c, @8 n* z6 W! a
}0 ^/ ^) E M' ]' d( w$ A
VIP会员全站免金币9 Y _" y$ c0 d$ q$ h
IT直通车已为全国各地程序员提供上千G课程资源
, E; k: |: H* d: S/ L2 {4 [如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!; T' V* ]! ~; U- r& r$ x
. U3 i$ s4 L) Q
失效反馈
; n* Y }. U3 `) s7 m" wIT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用0 |& V& H) p. {
如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈」* Z; n6 w1 d5 k" S8 |/ T* a0 M
5 x9 I/ v1 z1 B+ |3 V获得帮助
6 W; H& I/ ^" G" q# f3 U需要帮助吗?点击网站右侧在线客服,7X12小时在线!
0 h" P9 E0 ^! X/ n% I2 o* W
1 e5 \" T# F9 ?9 V: h8 C |
|