نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
آیا می خواهید بیاموزید که چگونه فقط از ثبت درخواست ها و پاسخ ها از Burp استفاده کنید؟ این دوره به شما کمک می کند تا به سرعت به شما کمک کند تا از همه قابلیت های Burp Suite بهره مند شوید. در این دوره ، Web Application Penetration Testing with Burp Suite ، شما روش های عملی حمله به برنامه های وب و سرویس های وب را با استفاده از Burp خواهید آموخت. ابزار تست نفوذ سوئیت. این دوره برای گسترش دانش شما در مورد Burp Suite فراتر از ثبت درخواست ها و پاسخ ها طراحی شده است. ابتدا ، درمورد اسکوپ کردن برنامه هدف خود به درستی یاد خواهید گرفت. در مرحله بعدی ، مدتی را به اسکن خواهید پرداخت تا آسیب پذیری های احتمالی امنیتی را در هدف خود ایجاد کنید ، سپس در نتایج جستجو کنید تا یافته های خود را تأیید کنید. سرانجام ، با تکیه بر چگونگی گزارش صحیح نتایج خود به مخاطبان ، کار خود را پایان خواهید داد. در پایان این دوره ، شما می دانید که چگونه همه این تکنیک ها را در یک سطح راحت و کارآمد انجام دهید تا کار خود را به عنوان یک تست کننده قلم بهتر انجام دهید.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
تنظیم محیط Burp Suite
Setting up Your Burp Suite Environment
-
چرا خدمات پروکسی؟
Why a Proxy Service?
-
راه اندازی Burp Suite برابر هدف شما
Launching Burp Suite Against Your Target
-
پیکربندی Burp Proxy
Configuring Burp Proxy
-
نسخه ی نمایشی: پیکربندی Burp Proxy
Demo: Configuring Burp Proxy
-
اعتماد به Portswigger در مرورگر شما
Trusting Portswigger in Your Browser
-
تنظیم فایل پیکربندی
Setting up Your Configuration File
-
تنظیم پرونده پروژه
Setting up Your Project File
-
نگاهی به تغییرات Burp 2
A Look at Burp 2 Changes
Spider کردن برنامه وب شما
Spidering Your Web Application
-
چرا عنکبوت؟
Why Spider?
-
گزینه های عنکبوتی
Spidering Options
-
فرم های وب عنکبوتی
Spidering Web Forms
-
شناسایی هدف شما
Identifying Your Target
-
عنکبوت در برابر هدف شما
Spidering Against Your Target
-
بررسی نتایج خود
Examining Your Results
-
خزیدن وب سایت های هدف با استفاده از Burp 2
Crawling Target Websites Using Burp 2
اسکن برنامه وب شما
Scanning Your Web Application
-
چرا اسکن؟
Why Scan?
-
توابع اسکنر چیست؟
What Are the Scanner Functions
-
بیایید منفعلانه با هم اسکن کنیم
Let's Passively Scan Together
-
بیایید Active Scanner را سفارشی کنیم
Let's Customize Active Scanner
-
حسابرسی وب سایت های هدف با Burp 2
Auditing Target Websites with Burp 2
-
خزیدن و اسکن حسابرسی با Burp 2
Crawl and Audit Scanning with Burp 2
-
بیایید حمله کنیم!
Let's Attack!
در نتایج خود بیشتر جستجو کنید
Digging Deeper into Your Results
-
تجزیه و تحلیل نتایج اسکن
Analyzing Scan Results
-
تکرار برای نجات شما
Repeater to Your Rescue
-
متجاوز برای پیروزی
Intruder for the Win
-
مزاحم نسخه ی نمایشی Win
Intruder for the Win Demo
-
دنبال کننده نشانه های شما
Sequencer for Your Tokens
-
رسیور لذت بخش است
Decoder Is Delightful
-
دستیار مقایسه کننده
Comparer Assist
مستند کردن یافته های خود
Documenting Your Findings
-
تنظیم اهمیت ها
Setting Severities
-
گزارش خود را ایجاد می کنید
Generating Your Report
-
توضیح گزارش شما
Explaining Your Report
نمایش نظرات