Описание
Чтобы заниматься поиском уязвимостей и эксплойтов (или же просто просто выполнять пентестинг) вам необходимо всего лишь два важных компонента:
Первый, креативный и пытливый ум. Второй, отличные инструменты и умение ими пользоваться.
Burp Suite является универсальным инструментом с множеством полезных функций, например, таких как Repeater, Intruder и Sequencer. Эти инструменты вы можете использовать, проводя пентестинг и вы научитесь полноценно использовать их в нашем обучающем курсе по Burp Suite.
Инструменты Kali Linux - Burp Suite
В данном курсе, вы узнаете о всём многообразии функций данного инструмента и даже получите практический опыт их использования. Burp Suite представляет собой сканер уязвимостей с функциями, которые необходимы, чтобы провести полноценный пентест. С помощью него, вы можете сканировать целевой объект, внедрять запрос и даже повторять его с измененными значениями параметров. Burp Suite также работает в качестве прокси между сервером и вашим браузером. Пользователи данного инструмента чаще всего упоминают только о положительном опыте использования: "Burp незаменим, когда дело касается работы с веб-приложениями. Он позволяет анализировать и полноценно манипулировать веб-трафиком, что несомненно является преимуществом."
Среди других преимуществ отмечают, что: "Это отличный инструмент, чтобы провести пентестинг веб-приложений. Даже базовых функций вполне хватает для осуществления тестирования и анализа."
В данном курсе, вы узнаете почему, пытаясь найти инструменты Kali Linux, вы почти наверняка встретите упоминание о Burp Suite. Узнайте об инструментах “white hat” хакеров из первых уст!
Чему вы научитесь
Вот несколько функций программы, которые вы рассмотрите в данном обучающем курсе:
HTTP прокси, который работает в качестве веб-прокси, между браузером и веб-серверами, позволяя просматривать, перехватывать и модифицировать проходящий трафик.
Scanner, который является сканером безопасности веб-приложений и используется для поиска уязвимостей в системе. Intruder, который является автоматическим инструментом для осуществления атак на веб-приложения. Он может тестировать и засекать SQL-инъекции, осуществлять брут, межсайтовый скриптинг и манипулировать параметрами.
Spider, который автоматически сканирует приложения и помогает составить карту функциональности их содержимого. Repeater, который используется для ручного тестирования приложения, модификации запроса к серверу, отправке и просмотра результатов.
Decoder, который позволяет преобразовать зашифрованные данные.
Comparer, который совершает сравнение между двумя предметами данных.
Extender, который позволяет расширять функционал Burp интегрируя другие инструменты Kali Linux.
Sequencer, который анализирует качество случайности в образцах данных предметов. Используется для проверки токенов сессий приложений или других непредсказуемых данных, к примеру, токенов anti-CSFR и т.д.
Итак, если вы хотите узнать об этом больше - записывайтесь на курс!
Что вы изучите?
- Возможности Burp Suite Пентестинг
Требования
- Базовые знания о запросах и ответах Стремление к знаниям!
Содержание
Course consist of total 1ч 18м of content, in total.
Раздел 1: Введение
Отзывы о платформе BitDegree
