آموزش تست نفوذ برنامه وب با Burp Suite

Web Application Penetration Testing with Burp Suite

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: آیا می خواهید بیاموزید که چگونه فقط از ثبت درخواست ها و پاسخ ها از Burp استفاده کنید؟ این دوره به شما کمک می کند تا به سرعت به شما کمک کند تا از همه قابلیت های Burp Suite بهره مند شوید. در این دوره ، Web Application Penetration Testing with Burp Suite ، شما روش های عملی حمله به برنامه های وب و سرویس های وب را با استفاده از Burp خواهید آموخت. ابزار تست نفوذ سوئیت. این دوره برای گسترش دانش شما در مورد Burp Suite فراتر از ثبت درخواست ها و پاسخ ها طراحی شده است. ابتدا ، درمورد اسکوپ کردن برنامه هدف خود به درستی یاد خواهید گرفت. در مرحله بعدی ، مدتی را به اسکن خواهید پرداخت تا آسیب پذیری های احتمالی امنیتی را در هدف خود ایجاد کنید ، سپس در نتایج جستجو کنید تا یافته های خود را تأیید کنید. سرانجام ، با تکیه بر چگونگی گزارش صحیح نتایج خود به مخاطبان ، کار خود را پایان خواهید داد. در پایان این دوره ، شما می دانید که چگونه همه این تکنیک ها را در یک سطح راحت و کارآمد انجام دهید تا کار خود را به عنوان یک تست کننده قلم بهتر انجام دهید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

تنظیم محیط Burp Suite Setting up Your Burp Suite Environment

  • چرا خدمات پروکسی؟ Why a Proxy Service?

  • راه اندازی Burp Suite برابر هدف شما Launching Burp Suite Against Your Target

  • پیکربندی Burp Proxy Configuring Burp Proxy

  • نسخه ی نمایشی: پیکربندی Burp Proxy Demo: Configuring Burp Proxy

  • اعتماد به Portswigger در مرورگر شما Trusting Portswigger in Your Browser

  • تنظیم فایل پیکربندی Setting up Your Configuration File

  • تنظیم پرونده پروژه Setting up Your Project File

  • نگاهی به تغییرات Burp 2 A Look at Burp 2 Changes

Spider کردن برنامه وب شما Spidering Your Web Application

  • چرا عنکبوت؟ Why Spider?

  • گزینه های عنکبوتی Spidering Options

  • فرم های وب عنکبوتی Spidering Web Forms

  • شناسایی هدف شما Identifying Your Target

  • عنکبوت در برابر هدف شما Spidering Against Your Target

  • بررسی نتایج خود Examining Your Results

  • خزیدن وب سایت های هدف با استفاده از Burp 2 Crawling Target Websites Using Burp 2

اسکن برنامه وب شما Scanning Your Web Application

  • چرا اسکن؟ Why Scan?

  • توابع اسکنر چیست؟ What Are the Scanner Functions

  • بیایید منفعلانه با هم اسکن کنیم Let's Passively Scan Together

  • بیایید Active Scanner را سفارشی کنیم Let's Customize Active Scanner

  • حسابرسی وب سایت های هدف با Burp 2 Auditing Target Websites with Burp 2

  • خزیدن و اسکن حسابرسی با Burp 2 Crawl and Audit Scanning with Burp 2

  • بیایید حمله کنیم! Let's Attack!

در نتایج خود بیشتر جستجو کنید Digging Deeper into Your Results

  • تجزیه و تحلیل نتایج اسکن Analyzing Scan Results

  • تکرار برای نجات شما Repeater to Your Rescue

  • متجاوز برای پیروزی Intruder for the Win

  • مزاحم نسخه ی نمایشی Win Intruder for the Win Demo

  • دنبال کننده نشانه های شما Sequencer for Your Tokens

  • رسیور لذت بخش است Decoder Is Delightful

  • دستیار مقایسه کننده Comparer Assist

مستند کردن یافته های خود Documenting Your Findings

  • تنظیم اهمیت ها Setting Severities

  • گزارش خود را ایجاد می کنید Generating Your Report

  • توضیح گزارش شما Explaining Your Report

نمایش نظرات

آموزش تست نفوذ برنامه وب با Burp Suite
جزییات دوره
2h 27m
33
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
82
4.1 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dr. Sunny Wear Dr. Sunny Wear

Sunny Wear ، D.Sc. ، یک معمار امنیت برنامه و تستر نفوذ برنامه های وب است. گستردگی تجربه وی شامل شبکه ، داده ها ، برنامه ها و معماری امنیتی و همچنین برنامه نویسی در چندین زبان و سیستم عامل است. وی دکترای علوم امنیت سایبری را در اختیار دارد و نویسنده چندین کتاب مرتبط با امنیت از جمله کتاب اخیر Burp Suite Cookbook است. کتاب های او به pentesters و برنامه نویسان کمک می کند تا هنگام استفاده از Burp Suite آسیب پذیری های برنامه ها را به راحتی پیدا کنند. او گفتگوها و کلاسهای امنیتی را به صورت محلی و در کنفرانسهایی مانند DefCon 27 ، BSides Orlando ، BSides Tampa ، AtlSecCon ، Hackfest CA و BSides Springfield برگزار می کند.