资源详情
课程大纲: 第一课:Burp Suite之准备篇 *安装和环境配置 *代理和浏览器设置 * SSL和Proxy高级选项 第二课:Burp Suite之Target模块 *设置 Target Scope *站点地图 Site Map *Target 工具的使用 第三课:Burp Suite之Spider模块 *Spider控制(Control) *Spider可选项设置(Options) 第四课:Burp Suite之Scanner模块 *Burp Scanner基本使用步骤 *Burp Scanner扫描方式 *Burp Scanner扫描报告 *Burp Scanner扫描控制 *Burp Scanner可选项设置 第五课:Burp Suite之Intruder模块 *Intruder使用场景和操作步骤 *Payload类型与处理 *Payload 位置和攻击类型 *可选项设置(Options) *Intruder 攻击和结果分析 第六课:Burp Suite之Repeater模块 *Repeater的使用 *可选项设置(Options) 第七课:Burp Suite之Sequencer模块 *Sequencer使用步骤 *可选项设置(Options) 第八课:Burp Suite之Decoder&Comparer模块 *Decoder使用 *Comparer使用 第九课:Burp Suite之使用Burp, Sqlmap进行自动化SQL注入渗透测试 *使用gason插件+SqlMap测试SQL注入漏洞 *使用加强版sqlmap4burp插件+SqlMap批量测试SQL注入漏洞 第十课:Burp Suite之使用Burp、PhantomJS进行XSS检测 *XSS漏洞的基本原理 *PhantomJS在XSS检测中的使用原理 *使用XSS Validator插件进行XSS漏洞检测
下载地址
链接:https://pan.baidu.com/s/1005riFC58fiXm8conJmedQ 密码:cda1 解压密码:未加密,无解压密码