精品公开课|从零开始Burpsuite渗透之旅
2016 年 1 月 24 日
Burpsuite是用于攻击web 应用程序的集成平台,包含了许多工具。Burpsuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burpsuite具备数据包抓取、重放、扫描等信息收集能力以及爆破、解码等主动攻击行为功能,已成为渗透测试人员必备工具之一。
然而,对于刚学习Burpsuite的同学来说,一个人找资料埋头研究、各种尝试,可能会走很多不必要的弯路。本期公开课从Burpsuite的初始化基础功能开始,为大家介绍 Burpsuite工具的Scanner标签、Spider标签、intruder标签、Burpsuite系列实用插件的使用分享及其和SQLMAP等自动化工具的联合利用,带同学们完美掌握Burpsuite, 让渗透之路可以走得更好、更远。
讲师介绍
Gcow-悠
Gcow安全团队核心之一,擅长Web渗透测试、物联网安全。有过2019某地区HW经历,长期活跃于漏洞盒子等漏洞报告平台,持有多个CNVD原创漏洞证书
课程试听
课程大纲
1. Burpsuite初始化基础功能的介绍 2. Burpsuite工具的标签介绍 3. Burpsuite工具的Target和Proxy标签的由浅入深 4. Burpsuite工具的Scanner和Spider标签的由浅入深 5. Burpsuite工具intruder标签的由浅到深 6. Burpsuite系列实用插件的安装和分享 7. Burpsuite系列课程总结