Описание:
Данный курс спроектирован для расширения ваших знаний о Burp Suite по использованию возможностей, предоставляемых этим инструментом.
Вы узнаете, как эксплуатировать уязвимости в безопасности ваших целей, писать собственные расширения для Burp, автоматизировать процессы с Burp и многое другое. По завершению данного курса вы научитесь применять различные техники на комфортном и эффективном уровне для лучшего выполнения задач по тестированию на проникновение.
Если ваш текущий уровень в разработке или пентестинге от Middle до Senior, и вы желаете узнать больше об атаках на веб-приложения с использованием расширенных возможностей Burp Suite, то этот курс предназначен именно для вас.
Внимание: в курсе используется версия Burp Suite Professional.
Содержание:
- Гибридный спайдеринг веб-приложений
Тестирование методом серого ящика
Определение целевой области для OWASP Juice Shop (преднамеренно уязвимый веб-магазин)
Спайдеринг OWASP Juice Shop
Обнаружение возможностей повышения привилегий в OWASP Juice Shop
Брутфорсинг директорий
Сканирование OWASP Juice Shop (модуль Scanner)
Определение целевой области для OWASP Juice Shop (преднамеренно уязвимый веб-магазин)
Спайдеринг OWASP Juice Shop
Обнаружение возможностей повышения привилегий в OWASP Juice Shop
Брутфорсинг директорий
Сканирование OWASP Juice Shop (модуль Scanner)
- Эксплуатация уязвимостей веб-приложений
Burp Suite для обнаружения типовых уязвимостей
Burp Suite для атак SQLi
Burp Suite для XSS-атак
Burp Suite для обнаружения проблем с куки/управлением сессиями
Burp Suite для подделки параметров
Burp Suite для атак CSRF
Burp Suite для определения уязвимостей кликджекинга (Burp Clickbandit)
Burp Suite для атак SQLi
Burp Suite для XSS-атак
Burp Suite для обнаружения проблем с куки/управлением сессиями
Burp Suite для подделки параметров
Burp Suite для атак CSRF
Burp Suite для определения уязвимостей кликджекинга (Burp Clickbandit)
- Интеграция с Burp и атаки на файлы
Расширения для Burp Suite (C02, Retire.js, Carbonator)
Burp Suite и загрузка файлов
Burp Suite и скачивание файлов (инъекции нулевого байта)
Burp Suite и загрузка файлов
Burp Suite и скачивание файлов (инъекции нулевого байта)
- Написание собственного расширения для Burp и автоматизация
Кастомные расширения для Burp Suite (пишем простое расширение на Java)
Автоматизация Burp Suite (headless-режим, Carbonator)
Проект IDE Eclipse c Java-кодом из демо по написанию простого расширения для Burp в комплекте.Автоматизация Burp Suite (headless-режим, Carbonator)
У вас должно быть более 20 сообщений для просмотра скрытого контента.
