آموزش تست نفوذ برنامه پیشرفته وب با Burp Suite
Advanced Web Application Penetration Testing with Burp Suite
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
سرفصل ها و درس ها
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
تنظیم محیط Burp Suite برای این دوره Setting up Your Burp Suite Environment for This Course
-
مخاطب و هدف Audience and Purpose
-
قوانین تعامل Rules of Engagement
-
نسخه های رایگان در مقابل حرفه ای Free vs. Professional Editions
-
تنظیم پرونده پروژه Setting up Your Project File
-
تنظیم تنظیمات گزینه های خود Setting up Your Options Configurations
Hybrid Spidering برنامه وب شما Hybrid Spidering Your Web Application
-
تست جعبه خاکستری Gray Box Testing
-
تعیین هدف شما Scoping Your Target
-
با استفاده از Advanced Scope Using Advanced Scope
-
Spidering هدف محدود شده شما Spidering Your Scoped Target
-
کشف تشدید امتیاز Privilege Escalation Discovery
-
خزیدن با کارها و اسکن ها Crawling with Tasks and Scans
-
گزینه های حسابرسی در Burp 2 Auditing Options in Burp 2
-
فهرست اجبار بی رحمانه Directory Brute-forcing
-
اسکن هدف شما Scanning Your Target
بهره گیری از آسیب پذیری ها در برنامه وب شما Exploiting Vulnerabilities in Your Web Application
-
استفاده از Burp برای یافتن آسیب پذیری های مشترک Using Burp to Find Common Vulnerabilities
-
استفاده از Burp برای انجام حملات SQL Injection (SQLi) Using Burp to Perform SQL Injection (SQLi) Attacks
-
استفاده از Burp برای انجام حملات تزریق XSS Using Burp to Perform XSS Injection Attacks
-
استفاده از Burp برای کشف مشکلات مدیریت کوکی/جلسه Using Burp to Uncover Cookie/Session Management Issues
-
استفاده از Burp برای انجام پارامتر دستکاری Using Burp to Perform Parameter Tampering
-
استفاده از Burp برای انجام حملات درخواست جعل درخواست از طریق سایت (CSRF) Using Burp to Perform Cross-site Request Forgery (CSRF) Attacks
-
استفاده از Burp برای تعیین آسیب پذیری های Clickjacking Using Burp to Determine Clickjacking Vulnerabilities
-
با استفاده از همکار Burp Using Burp Collaborator
ادغام Burp و File Attacks Integrating Burp and File Attacks
-
Burp Extenders توضیح داده شده است Burp Extenders Explained
-
نمونه برداری از Burp Extenders Burp Extenders Sampling
-
بارگذاری پرونده و بارگذاری Burp and File Uploads
-
Burp and File Downloads Burp and File Downloads
نوشتن برنامه افزودنی آروغ زدن خود و انجام اتوماسیون Writing Your Own Burp Extension and Exercising Automation
-
پلاگین های Custom Burp Custom Burp Plugins
-
خودکار آروغ زدن Automating Burp
جزییات دوره
1h 49m
29
Pluralsight (پلورال سایت)
(آخرین آپدیت)
42
4 از 5
دارد
دارد
دارد
https://donyad.com/d/6ef7
Dr. Sunny Wear
Sunny Wear ، D.Sc. ، یک معمار امنیت برنامه و تستر نفوذ برنامه های وب است. گستردگی تجربه وی شامل شبکه ، داده ها ، برنامه ها و معماری امنیتی و همچنین برنامه نویسی در چندین زبان و سیستم عامل است. وی دکترای علوم امنیت سایبری را در اختیار دارد و نویسنده چندین کتاب مرتبط با امنیت از جمله کتاب اخیر Burp Suite Cookbook است. کتاب های او به pentesters و برنامه نویسان کمک می کند تا هنگام استفاده از Burp Suite آسیب پذیری های برنامه ها را به راحتی پیدا کنند. او گفتگوها و کلاسهای امنیتی را به صورت محلی و در کنفرانسهایی مانند DefCon 27 ، BSides Orlando ، BSides Tampa ، AtlSecCon ، Hackfest CA و BSides Springfield برگزار می کند.
نمایش نظرات