Расширенное тестирование веб-приложений на проникновение с Burp Suite
| Расширенный пентест с Burp Suite (вы здесь!) |
- Тип перевода: перевод с английского языка на русский и озвучивание
- Оригинальное название: Advanced Web Application Penetration Testing with Burp Suite
- Источник: Pluralsight
- Объем оригинала: 1 час 15 минут
- Формат: видео, без субтитров
Описание:
Данный курс спроектирован для расширения ваших знаний о Burp Suite по использованию возможностей, предоставляемых этим инструментом.
Вы узнаете, как эксплуатировать уязвимости в безопасности ваших целей, писать собственные расширения для Burp, автоматизировать процессы с Burp и многое другое. По завершению данного курса вы научитесь применять различные техники на комфортном и эффективном уровне для лучшего выполнения задач по тестированию на проникновение.
Если ваш текущий уровень в разработке или пентестинге от Middle до Senior, и вы желаете узнать больше об атаках на веб-приложения с использованием расширенных возможностей Burp Suite, то этот курс предназначен именно для вас.
Внимание: в курсе используется версия Burp Suite Professional.
Содержание:
- Гибридный спайдеринг веб-приложений
Тестирование методом серого ящика
Определение целевой области для OWASP Juice Shop (преднамеренно уязвимый веб-магазин)
Спайдеринг OWASP Juice Shop
Обнаружение возможностей повышения привилегий в OWASP Juice Shop
Брутфорсинг директорий
Сканирование OWASP Juice Shop (модуль Scanner)
Определение целевой области для OWASP Juice Shop (преднамеренно уязвимый веб-магазин)
Спайдеринг OWASP Juice Shop
Обнаружение возможностей повышения привилегий в OWASP Juice Shop
Брутфорсинг директорий
Сканирование OWASP Juice Shop (модуль Scanner)
- Эксплуатация уязвимостей веб-приложений
Burp Suite для обнаружения типовых уязвимостей
Burp Suite для атак SQLi
Burp Suite для XSS-атак
Burp Suite для обнаружения проблем с куки/управлением сессиями
Burp Suite для подделки параметров
Burp Suite для атак CSRF
Burp Suite для определения уязвимостей кликджекинга (Burp Clickbandit)
Burp Suite для атак SQLi
Burp Suite для XSS-атак
Burp Suite для обнаружения проблем с куки/управлением сессиями
Burp Suite для подделки параметров
Burp Suite для атак CSRF
Burp Suite для определения уязвимостей кликджекинга (Burp Clickbandit)
- Интеграция с Burp и атаки на файлы
Расширения для Burp Suite (C02, Retire.js, Carbonator)
Burp Suite и загрузка файлов
Burp Suite и скачивание файлов (инъекции нулевого байта)
Burp Suite и загрузка файлов
Burp Suite и скачивание файлов (инъекции нулевого байта)
- Написание собственного расширения для Burp и автоматизация
Кастомные расширения для Burp Suite (пишем простое расширение на Java)
Автоматизация Burp Suite (headless-режим, Carbonator)
Автоматизация Burp Suite (headless-режим, Carbonator)
Код:
Advanced Web Application Penetration Testing with Burp Suite
www.pluralsight.com