Тестирование веб-приложений на проникновение с применением Burp Suite
Пентест с Burp Suite (вы здесь!) | |
- Тип перевода: перевод с английского языка на русский и озвучивание
- Оригинальное название: Web Application Penetration Testing with Burp Suite
- Источник: Pluralsight
- Объем оригинала: 2 часа 14 минут
- Формат: видео, без субтитров
В этом курсе, Тестирование веб-приложений на проникновение с применением Burp Suite, вы изучите техники по атаке веб-приложений и веб-сервисов при помощи инструмента для пентеста Burp Suite. Данный курс разработан для расширения ваших знаний о Burp Suite за пределы только лишь сбора запросов и ответов.
Во-первых, вы узнаете о том, как правильно анализировать целевое приложение. Далее уделим время сканированию на наличие потенциальных уязвимостей вашей цели, затем углубимся в результаты для валидации ваших находок. И наконец, вы узнаете, как правильно представлять результаты ваших исследований. По окончании курса вы сможете применять различные техники на приличном и эффективном уровне для работы в качестве пентестера.
Содержание:
- Настройка Burp Suite
Настройка Burp Proxy
Сертификат Portswigger
Настройка файла конфигурации
Настройка файла проекта
Сертификат Portswigger
Настройка файла конфигурации
Настройка файла проекта
- Спайдеринг веб-приложений (модуль Spider)
Что такое спайдер?
Опции спайдера
Спайдеринг веб-форм
Идентификация цели
Спайдеринг цели
Опции спайдера
Спайдеринг веб-форм
Идентификация цели
Спайдеринг цели
- Сканирование веб-приложений (модуль Scanner)
Функции сканирования
Пассивный сканер
Активный сканер
Пассивный сканер
Активный сканер
- Углубляемся в результаты
Анализ результатов сканирования
Модуль Repeater
Модуль Intruder
Модуль Sequencer
Модуль Decoder
Модуль Comparer
Модуль Repeater
Модуль Intruder
Модуль Sequencer
Модуль Decoder
Модуль Comparer
- Документируем находки
Простановка уровней опасности
Генерация отчета
Представление отчета
Генерация отчета
Представление отчета
Код:
Web Application Penetration Testing with Burp Suite
www.pluralsight.com