查看: 2519|回复: 3

《安全渗透测试工具之Burp Suite使用精讲》全程实战指导,所学可快速运用到工作

[复制链接]
新浪微博达人勋 岸岸  未实名认证
论坛徽章:
1498
Hadoop研习者初级
日期:2013-08-25 13:46:57python徽章
日期:2013-08-25 13:53:26Oracle研习者高级
日期:2013-08-25 14:23:36Oracle研习者高级
日期:2013-08-25 14:23:53Oracle研习者高级
日期:2013-08-25 14:24:26Oracle研习者高级
日期:2013-08-25 14:25:21Oracle研习者高级
日期:2014-09-19 13:53:06Oracle研习者高级
日期:2014-09-19 13:53:26Oracle研习者高级
日期:2014-09-19 13:54:05nosql徽章
日期:2014-09-19 14:03:04Hadoop研习者初级
日期:2014-09-19 14:12:21Oracle研习者高级
日期:2014-09-19 14:27:40
发表于 2019-1-10 11:20 | 显示全部楼层 |阅读模式

工具 SQL 测试 安全 自动化

刚开始做web安全测试的时候,非常想找到一款功能全面的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。本课程给大家把Burp Suite工具的各个模块通过DVWA WEB安全训练平台来给大家演示,让测试人员可以很快的上手该工具,迅速的运用到公司的项目中来,目前安全测试也是一个不错的测试方向,很多公司对测试人员也要具备一定的安全测试技能, 掌握了该测试工具,相当于掌握了大部分的安全测试技术,本课程会涉及SQL注入,xss,越权等常见的安全漏洞。

课程大纲:
第一课:Burp Suite之准备篇
*安装和环境配置
*代理和浏览器设置
* SSL和Proxy高级选项

第二课:Burp Suite之Target模块
*设置 Target Scope
*站点地图 Site Map
*Target 工具的使用

第三课:Burp Suite之Spider模块
*Spider控制(Control)
*Spider可选项设置(Options)

第四课:Burp Suite之Scanner模块
*Burp Scanner基本使用步骤
*Burp Scanner扫描方式
*Burp Scanner扫描报告
*Burp Scanner扫描控制
*Burp Scanner可选项设置

第五课:Burp Suite之Intruder模块
*Intruder使用场景和操作步骤
*Payload类型与处理
*Payload 位置和攻击类型
*可选项设置(Options)
*Intruder 攻击和结果分析

第六课:Burp Suite之Repeater模块
*Repeater的使用
*可选项设置(Options)

第七课:Burp Suite之Sequencer模块
*Sequencer使用步骤
*可选项设置(Options)

第八课:Burp Suite之Decoder&Comparer模块
*Decoder使用
*Comparer使用

第九课:Burp Suite之使用Burp, Sqlmap进行自动化SQL注入渗透测试
*使用gason插件+SqlMap测试SQL注入漏洞
*使用加强版sqlmap4burp插件+SqlMap批量测试SQL注入漏洞

第十课:Burp Suite之使用Burp、PhantomJS进行XSS检测
*XSS漏洞的基本原理
*PhantomJS在XSS检测中的使用原理
*使用XSS Validator插件进行XSS漏洞检测

授课时间:本期课程将于2019年8月7日开课,课程预计持续时间为12周。

授课对象: 所有想学习测试开发的工程师

收获预期:可以熟练使用burpsuit安全渗透测试工具进行安全测试

授课讲师:
邹苏玉
10年的互联网测试经验,擅长测试开发,测试策略,测试架构,自动化测试等技能,目前担任测试部负责人的职位。
擅长使用appium,selenium等工具做ui自动化测试
擅长使用python,Java语言做接口自动化测试,包括框架的搭建,脚本的编写,二次开发等
在这么多年的职业生涯里,也培养了一批优秀的测试人才

新颖的课程收费形式:“逆向收费”约等于免费学习,仅收取100元固定收费+300元暂存学费,学习圆满则全额奖励返还给学员!

本门课程本来打算完全免费,某位大神曾经说过“成功就是正确的方向再加上适度的压力”。考虑到讲师本身要付出巨大的劳动,为了防止一些朋友在学习途中半途而废,浪费了讲师的付出,为此我们计划模仿某些健身课程,使用“逆向收费”的方法。
在报名时每位报名者收取400元,其中100元为固定 收费,另外300是暂存学费,即如果学员能完成全部课程要求,包括完成全部的书面和互动作业,则300元全款退回,优秀的学员还可以获得礼品 奖励。如果学员未能坚持到完全所有的学习计划任务,则会被扣款。期望这种方式可以转化为大家强烈的学习愿望和驱动力!

课程授课方式:
1、 学习方式:老师发布教学资料、教材,幻灯片和视频,学员通过网络下载学习。同时通过论坛互动中老师对学员进行指导及学员之间相互交流。
2、 学习作业:老师每周布置书面及互动作业,学员需按时按质完成作业。
3、 老师辅导:根据作业批改中发现的问题,针对性给予辅导,帮助大家掌握知识。
4、 结业测验:通过测验,完成学业。

您是否对此课程还有疑问,那么请 点击进入 FAQ,您的问题将基本得到解答
全国统一咨询热线 4008-010-006

课程现开始接受报名,报名方式
网上报名 请点击:
安全渗透测试工具之Burp Suite使用精讲
课程入门讨论咨询群:706821899(群内有培训公开课视频供大家免费观看)
咨询QQ: 2222010006 (上班时间在线)

技术热点、 行业资讯,培训课程信息,尽在炼数成金官方微信,低成本传递高端知识!技术成就梦想!欢迎关注!
打开微信,使用扫一扫功能,即刻关注炼数成金官方微信账户,不容错过的精彩,期待您的体验!!!




回复

使用道具 举报

论坛徽章:
32
数据陷阱解读徽章
日期:2015-09-25 12:35:19Tomcat徽章
日期:2017-09-07 16:21:56perl徽章
日期:2017-10-20 16:35:04STATA徽章
日期:2017-11-03 16:07:37金融徽章
日期:2017-12-08 10:41:29Kaggle徽章
日期:2017-12-25 17:28:27Git徽章
日期:2017-12-25 17:35:54CUDA徽章
日期:2017-12-25 17:37:49Julia徽章
日期:2017-12-25 17:39:24Java徽章
日期:2018-01-04 17:15:14架构徽章
日期:2018-01-11 17:24:29Agile徽章
日期:2018-06-07 16:21:51
发表于 2019-1-13 20:34 | 显示全部楼层
谢谢,感觉是很需要的一门课程, 写的很完善,应该从中可以学到很多安全测试方面的知识。
回复 支持 反对

使用道具 举报

论坛徽章:
0
发表于 2019-2-26 23:11 | 显示全部楼层
这个课程报名了,希望能有收获
回复 支持 反对

使用道具 举报

论坛徽章:
0
发表于 2019-6-3 16:35 | 显示全部楼层
该课程中,具体的实战经验多吗?
还有我看目前这一期的可能,5月底已经开课了,下次课需要在这个课程结课(8月15号)之后吗?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

本版积分规则

 

GMT+8, 2019-7-24 16:08 , Processed in 0.199445 second(s), 40 queries .