Burp Web 安全学院 – 从业者实验室演练
成为 Web 应用程序渗透测试的专业人士并为 Burp Suite 认证从业者 (BSCP) 做好准备
讲师:Martin Voelk
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将学到什么
- 高级 Web 应用程序漏洞
- 达到 Web 应用程序渗透测试的专业水平
- 在 Web 应用程序错误赏金方面达到专业水平
- 为 Burp Suite 认证从业者 (BSCP) 认证做好准备
- 超过 145 个道德黑客和安全视频
- Burp实践者实验室一步一步解决和解释
- SQL注入
- 跨站脚本(XSS)
- 跨站请求伪造(CSRF)
- 点击劫持
- 基于 DOM 的漏洞
- 跨域资源共享(CORS)
- XML 外部实体 (XXE) 注入
- 服务器端请求伪造 (SSRF)
- HTTP 请求走私
- 操作系统命令注入
- 服务器端模板注入
- 目录遍历
- 访问控制漏洞
- 验证
- WebSockets
- 网络缓存中毒
- 不安全的反序列化
- 信息披露
- 业务逻辑漏洞
- HTTP 主机标头攻击
- OAuth认证
- 文件上传漏洞
- 智威汤逊
- 必备技能
- 原型污染
- GraphQL API 漏洞
- 比赛条件
- NoSQL注入
- API测试
- Web LLM 攻击
要求
- Burp Suite Web 应用渗透测试学徒课程
- 具有至少 4GB RAM/内存的计算机
- 操作系统:Windows / Apple Mac OS / Linux
- 可靠的互联网连接
- 打嗝套件专业版
- 火狐浏览器
描述
Burp Suite 专业实验室 – Web 应用程序渗透测试和 Bug 赏金狩猎
欢迎来到 Burp Suite Professional – Web 应用程序渗透测试和错误赏金培训课程。
重要提示:本课程不教授 Burp Suite 及其功能的实际用法。本课程通过实践者实验室逐步演练,并详细说明如何查找和利用 Web 应用程序漏洞。
你的教练是马丁·沃克。他是一位拥有 25 年经验的网络安全资深人士。马丁拥有一些最高认证,包括。CISSP、OSCP、OSWP、Portswigger BSCP、CCIE、PCI ISA 和 PCIP。他在一家大型科技公司担任顾问,并参与 Bug Bounty 计划,在那里他发现了数千个严重和高漏洞。
本课程包含所有当前 145+ 从业者实验室。马丁正在解决所有这些问题,并就如何查找和利用这些漏洞提供了有用的见解。他不仅插入了有效负载,还解释了查找漏洞的每个步骤以及为什么可以以某种方式利用该漏洞。这些视频很容易跟随和复制。Martin 还为那些希望获得 Burp Suite 认证从业者认证 (BSCP) 的人提供了许多提示和技巧。强烈建议任何想要成为 Web 应用程序渗透测试、Web 应用程序错误赏金猎人或获得 Burp Suite 认证从业者认证 (BSCP) 认证的专业人士参加此培训。
它将在以下部分中介绍所有从业者实验室:
· SQL注入
· 跨站脚本
· 跨站请求伪造(CSRF)
· 点击劫持
· 基于DOM的漏洞
· 跨域资源共享(CORS)
· XML外部实体(XXE)注入
· 服务器端请求伪造(SSRF)
· HTTP 请求走私
· 操作系统命令注入
· 服务端模板注入
· 目录遍历
· 访问控制漏洞
· 验证
· WebSockets
· Web缓存中毒
· 不安全的反序列化
· 信息披露
· 业务逻辑漏洞
· HTTP 主机头攻击
· OAuth认证
· 文件上传漏洞
· 智威汤逊
· 必备技能
· 原型污染
· GraphQL API 漏洞
· 比赛条件
· NoSQL 注入
·API测试
· Web LLM 攻击
注释及免责声明
Portswigger 实验室是 Portswigger 提供的公共免费服务,任何人都可以使用它来提高自己的技能。您所需要的只是注册一个免费帐户。我将在新实验室发布后更新本课程。我会在合理的时间内回答问题。学习 Web 应用程序笔测试/错误赏金狩猎是一个漫长的过程,因此如果您没有立即发现错误,请不要感到沮丧。尝试使用 Google、阅读 Hacker One 报告并深入研究每个功能。本课程仅用于教育目的。此信息不得用于恶意利用,并且只能用于您有权攻击的目标。
本课程适合谁:
- 任何准备参加 Burp Suite 认证从业者 (BSCP) 的人
- 任何有兴趣成为道德网络应用程序黑客/渗透测试专业人士的人
- 任何有兴趣成为道德 Web 应用程序错误赏金狩猎专业人士的人
- 任何有兴趣了解黑客如何破解 Web 应用程序的人
- 希望扩展对可能影响他们的漏洞的了解的开发人员
- 任何对应用程序安全感兴趣的人
- 任何对红队感兴趣的人
- 任何对进攻性安全感兴趣的人