|
admin 发表于 2021-3-14 23:18:29
25629
103
0 K P# }8 N H, t课程目录
( c, h; b$ Q4 T5 B2 h# ^' n! q3 N+ h7 a' ^
第一课:Burp Suite之准备篇
* v5 {; u4 k. m2 V6 Y7 i- R( A6 y*安装和环境配置
! z; E) G& q& q* M*代理和浏览器设置
) y, p+ i9 r3 ^8 j) U' H* SSL和Proxy高级选项
5 R; Y( e& L1 D/ P9 X0 e第二课:Burp Suite之Target模块- p1 n" U8 h, G& k a# C$ r0 c5 V
*设置 Target Scope
|2 B8 `( ~$ q% \" m; Q*站点地图 Site Map
4 `5 }8 f9 X( K2 P*Target 工具的使用
: R+ Z& M7 n- o8 a' }* g- x8 r7 T第三课:Burp Suite之Spider模块
7 o6 u) q% L6 f1 R7 b. b% \*Spider控制(Control)+ t2 F8 \: X9 \# ^% l+ q- s! I- R# m
*Spider可选项设置(Options)
' e7 D" Z9 q! y% ]第四课:Burp Suite之Scanner模块( W( v5 G; e: g/ B7 b0 V! \
*Burp Scanner基本使用步骤0 @1 f7 g! j7 a: A4 S. y& C, p7 K
*Burp Scanner扫描方式
% u$ x/ ?. N; Q4 q*Burp Scanner扫描报告
: E3 f9 h. O7 o) q*Burp Scanner扫描控制+ x- y/ G+ A e+ g# `- H) Q% l
*Burp Scanner可选项设置
" \$ W z$ `: n: l3 F9 A第五课:Burp Suite之Intruder模块$ r) E1 v6 m9 C1 J _* d
*Intruder使用场景和操作步骤1 M% f1 H8 v: _4 p) W' a1 M
*Payload类型与处理2 T: Y! D( |8 V& d( s
*Payload 位置和攻击类型
1 v+ w' W+ D* y; I6 k9 y( n*可选项设置(Options)/ L6 Y6 y! k* j6 ]# s; V' J7 c
*Intruder 攻击和结果分析
9 @& B! t8 B9 E5 H第六课:Burp Suite之Repeater模块
. L3 i! m" e0 L. e. N) n*Repeater的使用" v0 e0 V; q! a
*可选项设置(Options)" X2 e S8 U$ n
第七课:Burp Suite之Sequencer模块
# R5 v& c2 n! |9 i$ h- ~*Sequencer使用步骤9 a, G7 |% w" P( d0 `5 M- y
*可选项设置(Options)4 A1 g/ Z+ r# w7 ?1 q
第八课:Burp Suite之Decoder&Comparer模块" ~1 r7 n" d- r+ e; q
*Decoder使用
5 z8 {7 _5 h8 h7 W# k; T) F6 y*Comparer使用 f' U& ~# p3 N3 X( h8 a& T
第九课:Burp Suite之使用Burp, Sqlmap进行自动化SQL注入渗透测试
* I0 c1 N" M2 I, T& K" V, Q*使用gason插件+SqlMap测试SQL注入漏洞" ^9 H' V5 |) y2 U6 x+ G$ q, `- C
*使用加强版sqlmap4burp插件+SqlMap批量测试SQL注入漏洞
8 e6 z$ j# ?$ _1 m9 a0 M3 v9 j第十课:Burp Suite之使用Burp、PhantomJS进行XSS检测) W& \/ f5 E4 k8 ?8 L
*XSS漏洞的基本原理& D$ _* G; I9 a3 V) l D
*PhantomJS在XSS检测中的使用原理
* ]# W0 l5 R8 Z! w*使用XSS Validator插件进行XSS漏洞检测
4 ? w) N" N" g& @ u7 M8 }, i
2 v2 K5 k1 n' r' G' I5 U/ E- m: }资源存放>百度网盘& t8 G; _1 j4 H3 q0 X5 a
0 F' A% d2 h) V: W8 t+ ?
下载地址
6 G: W5 h6 N# I8 r* c- U/ Z9 ]
4 W4 v& S& D- I9 Q. } M% DVIP会员全站免金币
5 U( L9 A( X- X- s- _8 K# yIT直通车已为全国各地程序员提供上千G课程资源2 a9 t1 `% y" g/ s3 x# u
如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!; i' C- ?/ t+ T+ d1 @
) ]/ Z6 e1 Y( d; C+ u7 T
失效反馈
_3 S; s% q% j4 GIT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用
; E z' g6 X8 U' f) _9 v7 d如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈」
; B! R; A. g5 F+ P" i" P/ v+ k) g/ [
获得帮助
1 E7 d/ h8 |$ J7 t; K需要帮助吗?点击网站右侧在线客服,7X12小时在线!% y7 [" B4 h9 R- M% n) L1 K
~& ~. z% Q/ X' u |
|
[复制链接]
![[Python] 老男孩Python自动化开发12期 老男孩最强一期Python高级运维开发课程 第二...](data/attachment/block/4e/4edc1bfd60abfa113ba22a8459cc4bc7.jpg)
