TA的每日心情 | 开心 2024-9-19 21:14 |
---|
签到天数: 757 天 [LV.10]以坛为家III
管理员
- 积分
- 1312677
|
资源详情
课程大纲:
第一课:BurpSuite之准备篇
*安装和环境配置
*代理和浏览器设置
*SSL和Proxy高级选项
第二课:BurpSuite之Target模块
*设置TargetScope
*站点地图SiteMap
*Target工具的使用
第三课:BurpSuite之Spider模块
*Spider控制(Control)
*Spider可选项设置(Options)
第四课:BurpSuite之Scanner模块
*BurpScanner基本使用步骤
*BurpScanner扫描方式
*BurpScanner扫描报告
*BurpScanner扫描控制
*BurpScanner可选项设置
第五课:BurpSuite之Intruder模块
*Intruder使用场景和操作步骤
*Payload类型与处理
*Payload位置和攻击类型
*可选项设置(Options)
*Intruder攻击和结果分析
第六课:BurpSuite之Repeater模块
*Repeater的使用
*可选项设置(Options)
第七课:BurpSuite之Sequencer模块
*Sequencer使用步骤
*可选项设置(Options)
第八课:BurpSuite之Decoder&Comparer模块
*Decoder使用
*Comparer使用
第九课:BurpSuite之使用Burp,Sqlmap进行自动化SQL注入渗透测试
*使用gason插件+SqlMap测试SQL注入漏洞
*使用加强版sqlmap4burp插件+SqlMap批量测试SQL注入漏洞
第十课:BurpSuite之使用Burp、PhantomJS进行XSS检测
*XSS漏洞的基本原理
*PhantomJS在XSS检测中的使用原理
*使用XSSValidator插件进行XSS漏洞检测
|
|