آموزش تسلط بر سوئیت آروغ: دیدگاه شکارچیان باگ فضل

سرفصل ها و درس ها

واحد 1 Module: 1

• محیط های آزمایشگاهی و تاسیسات آروغ زدن Lab environments and burp installations

• محیط های آزمایشگاهی و تاسیسات آروغ زدن Lab environments and burp installations

• آروغ زدن گواهی CA برای SSL/TLS Burp CA certificate for SSL/TLS

• آروغ زدن گواهی CA برای SSL/TLS Burp CA certificate for SSL/TLS

• نسخه های مجموعه آروغ و آکادمی Burp suite versions and academy

• نسخه های مجموعه آروغ و آکادمی Burp suite versions and academy

• مجموعه آروغ زدن از طریق -Basics Burp suite walk through -Basics

• مجموعه آروغ زدن از طریق -Basics Burp suite walk through -Basics

• رهگیری تنظیمات پروکسی و نقشه سایت Intercepting proxy and site map configs

• رهگیری تنظیمات پروکسی و نقشه سایت Intercepting proxy and site map configs

• رهگیری ترافیک دستگاه های تلفن همراه Intercepting mobile device traffics

• رهگیری ترافیک دستگاه های تلفن همراه Intercepting mobile device traffics

• پروکسی نامرئی برای مشتریانی که از پروکسی آگاه نیستند Invisible proxying for non-proxy aware clients

• پروکسی نامرئی برای مشتریانی که از پروکسی آگاه نیستند Invisible proxying for non-proxy aware clients

• استفاده از کلیدهای میانبر برای مجموعه آروغ زدن Using Hotkeys for burp suite

• استفاده از کلیدهای میانبر برای مجموعه آروغ زدن Using Hotkeys for burp suite

• دور زدن احراز هویت و افشای اطلاعات - LAB Authentication bypass and information disclosure - LAB

• دور زدن احراز هویت و افشای اطلاعات - LAB Authentication bypass and information disclosure - LAB

واحد 1 Module: 1

ماژول: 2 Module: 2

• آروغ داشبورد و کار زنده Burp Dashboard and live task

• آروغ داشبورد و کار زنده Burp Dashboard and live task

• Burp UserOption ProjectOption - سفارشی سازی ها Burp UserOption ProjectOption - Customizations

• Burp UserOption ProjectOption - سفارشی سازی ها Burp UserOption ProjectOption - Customizations

• تست ماژول تکرار کننده Repeater module testing

• تست ماژول تکرار کننده Repeater module testing

• پیکربندی های Burp Intruder Burp Intruder configurations

• پیکربندی های Burp Intruder Burp Intruder configurations

• انواع حملات مهاجم Burp - حملات Burp Intruder attacks types - Attacks

• انواع حملات مهاجم Burp - حملات Burp Intruder attacks types - Attacks

• پردازش بار و نیروی بی رحم Payload processing and brute forcer

• پردازش بار و نیروی بی رحم Payload processing and brute forcer

• عصاره‌های Grep مطابق با بمب خوشه‌ای Grep match Grep extracts with clustor bomb

• عصاره‌های Grep مطابق با بمب خوشه‌ای Grep match Grep extracts with clustor bomb

• برخی از بهترین نوع بارهای مورد استفاده و فیلد فرم پنهان Some best payloads types used and hidden form field

• برخی از بهترین نوع بارهای مورد استفاده و فیلد فرم پنهان Some best payloads types used and hidden form field

• تولید کننده نام های کاربری User names generator

• تولید کننده نام های کاربری User names generator

ماژول: 2 Module: 2

ماژول: 3 Module: 3

• آروغ زدن ماکروها و قوانین رسیدگی به جلسه با توکن‌های ضد csrf Burp macros and session handling rules with anti-csrf Tokens

• آروغ زدن ماکروها و قوانین رسیدگی به جلسه با توکن‌های ضد csrf Burp macros and session handling rules with anti-csrf Tokens

• استراتژی تطبیق و جایگزینی برای اتوماسیون Match and Replace strategy for automation

• استراتژی تطبیق و جایگزینی برای اتوماسیون Match and Replace strategy for automation

• آروغ سکوئنسر آنالیز Anti-CSRF Burp sequencer Anti-CSRF analysis

• آروغ سکوئنسر آنالیز Anti-CSRF Burp sequencer Anti-CSRF analysis

• مقایسه نقشه های سایت برای حملات کنترل دسترسی Comparing site maps for access control attacks

• مقایسه نقشه های سایت برای حملات کنترل دسترسی Comparing site maps for access control attacks

• فراخوانی مجموعه آروغ زدن به ZAP - بهترین استراتژی Invoking burp suite into ZAP - Best strategy

• فراخوانی مجموعه آروغ زدن به ZAP - بهترین استراتژی Invoking burp suite into ZAP - Best strategy

ماژول: 3 Module: 3

ماژول: 4 Module: 4

• بهترین افزونه های Burp استفاده شده توسط Bug Hunters Best used Burp extensions by Bug Hunters

• بهترین افزونه های Burp استفاده شده توسط Bug Hunters Best used Burp extensions by Bug Hunters

• روش های تست دستی Manual testing methods

• روش های تست دستی Manual testing methods

• توربو مزاحم - معروف به سرعت Turbo intruder - Known for speed

• توربو مزاحم - معروف به سرعت Turbo intruder - Known for speed

• روش های آزمایش به طور خلاصه - حملات XSS Testing methodologies in a nutshell - XSS Attacks

• روش های آزمایش به طور خلاصه - حملات XSS Testing methodologies in a nutshell - XSS Attacks

• آپلود نامحدود فایل - نوع محتوا Unrestricted file upload - Content type

• آپلود نامحدود فایل - نوع محتوا Unrestricted file upload - Content type

• آپلود فایل بدون محدودیت - نوع پسوند Unrestricted file upload - Extension type

• آپلود فایل بدون محدودیت - نوع پسوند Unrestricted file upload - Extension type

ماژول: 4 Module: 4

MCQهای QUIZ نهایی Final QUIZ MCQs

• MCQهای QUIZ نهایی Final QUIZ MCQs

• MCQهای QUIZ نهایی Final QUIZ MCQs

MCQهای QUIZ نهایی Final QUIZ MCQs

به روز رسانی ها و منابع Updates and Resources

• منابع برای شکارچیان مبتدی - شکارچیان XSS Resources for beginner hunters - XSS hunters

• منابع برای شکارچیان مبتدی - شکارچیان XSS Resources for beginner hunters - XSS hunters

به روز رسانی ها و منابع Updates and Resources