|
刚开始做web安全测试的时候,非常想找到一款功能全面的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。本课程给大家把Burp Suite工具的各个模块通过DVWA WEB安全训练平台来给大家演示,让测试人员可以很快的上手该工具,迅速的运用到公司的项目中来,目前安全测试也是一个不错的测试方向,很多公司对测试人员也要具备一定的安全测试技能, 掌握了该测试工具,相当于掌握了大部分的安全测试技术,本课程会涉及SQL注入,xss,越权等常见的安全漏洞。 课程大纲: 第一课:Burp Suite之准备篇 *安装和环境配置 *代理和浏览器设置 * SSL和Proxy高级选项 第二课:Burp Suite之Target模块 *设置 Target Scope *站点地图 Site Map *Target 工具的使用 第三课:Burp Suite之Spider模块 *Spider控制(Control) *Spider可选项设置(Options) 第四课:Burp Suite之Scanner模块 *Burp Scanner基本使用步骤 *Burp Scanner扫描方式 *Burp Scanner扫描报告 *Burp Scanner扫描控制 *Burp Scanner可选项设置 第五课:Burp Suite之Intruder模块 *Intruder使用场景和操作步骤 *Payload类型与处理 *Payload 位置和攻击类型 *可选项设置(Options) *Intruder 攻击和结果分析 第六课:Burp Suite之Repeater模块 *Repeater的使用 *可选项设置(Options) 第七课:Burp Suite之Sequencer模块 *Sequencer使用步骤 *可选项设置(Options) 第八课:Burp Suite之Decoder&Comparer模块 *Decoder使用 *Comparer使用 第九课:Burp Suite之使用Burp, Sqlmap进行自动化SQL注入渗透测试 *使用gason插件+SqlMap测试SQL注入漏洞 *使用加强版sqlmap4burp插件+SqlMap批量测试SQL注入漏洞 第十课:Burp Suite之使用Burp、PhantomJS进行XSS检测 *XSS漏洞的基本原理 *PhantomJS在XSS检测中的使用原理 *使用XSS Validator插件进行XSS漏洞检测 授课时间:本期课程将于2024年07月29日开课,课程预计持续时间为12周。 授课对象: 所有想学习测试开发的工程师 收获预期:可以熟练使用burpsuit安全渗透测试工具进行安全测试 授课讲师: 邹苏玉 10年的互联网测试经验,擅长测试开发,测试策略,测试架构,自动化测试等技能,目前担任测试部负责人的职位。 擅长使用appium,selenium等工具做ui自动化测试 擅长使用python,Java语言做接口自动化测试,包括框架的搭建,脚本的编写,二次开发等 在这么多年的职业生涯里,也培养了一批优秀的测试人才 课程试听: 新颖的课程收费形式:“逆向收费”约等于免费学习,仅收取100元固定收费+300元暂存学费,学习圆满则全额奖励返还给学员! 本门课程本来打算完全免费,某位大神曾经说过“成功就是正确的方向再加上适度的压力”。考虑到讲师本身要付出巨大的劳动,为了防止一些朋友在学习途中半途而废,浪费了讲师的付出,为此我们计划模仿某些健身课程,使用“逆向收费”的方法。 在报名时每位报名者收取400元,其中100元为固定 收费,另外300是暂存学费,即如果学员能完成全部课程要求,包括完成全部的书面和互动作业,则300元全款退回,优秀的学员还可以获得礼品 奖励。如果学员未能坚持到完全所有的学习计划任务,则会被扣款。期望这种方式可以转化为大家强烈的学习愿望和驱动力! 课程授课方式: 1、 学习方式:老师发布教学资料、教材,幻灯片和视频,学员通过网络下载学习。同时通过论坛互动中老师对学员进行指导及学员之间相互交流。 2、 学习作业:老师每周布置书面及互动作业,学员需按时按质完成作业。 3、 老师辅导:根据作业批改中发现的问题,针对性给予辅导,帮助大家掌握知识。 4、 结业测验:通过测验,完成学业。 您是否对此课程还有疑问,那么请 点击进入 FAQ,您的问题将基本得到解答 咨询Email :edu01@dataguru.cn,edu02@dataguru.cn 课程入门讨论咨询群:303917420(群内有培训公开课视频供大家免费观看) 咨询QQ: 2222010006 (上班时间在线) 技术热点、 行业资讯,培训课程信息,尽在炼数成金官方微信,低成本传递高端知识!技术成就梦想!欢迎关注!  打开微信,使用扫一扫功能,即刻关注炼数成金官方微信账户,不容错过的精彩,期待您的体验!!!  |
GMT+8, 2024-11-1 08:11 , Processed in 0.125714 second(s), 36 queries .
| 关于我们 | 新手指南 | 企业合作 | 联系我们 |
|
||||
| 关于我们 | 教育模式 | 企业会员 | 电话:4008-010-006 | |||||
| 讲师招募 | 选课流程 | 内训合作 | 邮箱:kefu@dataguru.cn | |||||
| 校园大使 | 学费返还 | 媒体合作 | 客服QQ: |
|||||
| 版权声明 | 代理合作 | 售后QQ: |
版权所有 广州市皓岚信息技术有限公司
CopyRight 2011-2018 dataguru.cn All Right Reserved.
