当前位置:
  1. 首页
  2. 视频教程
  3. IT与软件
  4. 正文

Burp Web 安全学院 – 从业者实验室演练

成为 Web 应用程序渗透测试的专业人士并为 Burp Suite 认证从业者 (BSCP) 做好准备

讲师:Martin Voelk

口袋资源独家Udemy付费课程独家中英文字幕配套资料齐全!

不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。

你将学到什么

  • 高级 Web 应用程序漏洞
  • 达到 Web 应用程序渗透测试的专业水平
  • 在 Web 应用程序错误赏金方面达到专业水平
  • 为 Burp Suite 认证从业者 (BSCP) 认证做好准备
  • 超过 145 个道德黑客和安全视频
  • Burp实践者实验室一步一步解决和解释
  • SQL注入
  • 跨站脚本(XSS)
  • 跨站请求伪造(CSRF)
  • 点击劫持
  • 基于 DOM 的漏洞
  • 跨域资源共享(CORS)
  • XML 外部实体 (XXE) 注入
  • 服务器端请求伪造 (SSRF)
  • HTTP 请求走私
  • 操作系统命令注入
  • 服务器端模板注入
  • 目录遍历
  • 访问控制漏洞
  • 验证
  • WebSockets
  • 网络缓存中毒
  • 不安全的反序列化
  • 信息披露
  • 业务逻辑漏洞
  • HTTP 主机标头攻击
  • OAuth认证
  • 文件上传漏洞
  • 智威汤逊
  • 必备技能
  • 原型污染
  • GraphQL API 漏洞
  • 比赛条件
  • NoSQL注入
  • API测试
  • Web LLM 攻击

要求

  • Burp Suite Web 应用渗透测试学徒课程
  • 具有至少 4GB RAM/内存的计算机
  • 操作系统:Windows / Apple Mac OS / Linux
  • 可靠的互联网连接
  • 打嗝套件专业版
  • 火狐浏览器

描述

Burp Suite 专业实验室 – Web 应用程序渗透测试和 Bug 赏金狩猎

欢迎来到 Burp Suite Professional – Web 应用程序渗透测试和错误赏金培训课程。

重要提示:本课程不教授 Burp Suite 及其功能的实际用法。本课程通过实践者实验室逐步演练,并详细说明如何查找和利用 Web 应用程序漏洞。

你的教练是马丁·沃克。他是一位拥有 25 年经验的网络安全资深人士。马丁拥有一些最高认证,包括。CISSP、OSCP、OSWP、Portswigger BSCP、CCIE、PCI ISA 和 PCIP。他在一家大型科技公司担任顾问,并参与 Bug Bounty 计划,在那里他发现了数千个严重和高漏洞。

本课程包含所有当前 145+ 从业者实验室。马丁正在解决所有这些问题,并就如何查找和利用这些漏洞提供了有用的见解。他不仅插入了有效负载,还解释了查找漏洞的每个步骤以及为什么可以以某种方式利用该漏洞。这些视频很容易跟随和复制。Martin 还为那些希望获得 Burp Suite 认证从业者认证 (BSCP) 的人提供了许多提示和技巧。强烈建议任何想要成为 Web 应用程序渗透测试、Web 应用程序错误赏金猎人或获得 Burp Suite 认证从业者认证 (BSCP) 认证的专业人士参加此培训。

它将在以下部分中介绍所有从业者实验室:

· SQL注入

· 跨站脚本

· 跨站请求伪造(CSRF)

· 点击劫持

· 基于DOM的漏洞

· 跨域资源共享(CORS)

· XML外部实体(XXE)注入

· 服务器端请求伪造(SSRF)

· HTTP 请求走私

· 操作系统命令注入

· 服务端模板注入

· 目录遍历

· 访问控制漏洞

· 验证

· WebSockets

· Web缓存中毒

· 不安全的反序列化

· 信息披露

· 业务逻辑漏洞

· HTTP 主机头攻击

· OAuth认证

· 文件上传漏洞

· 智威汤逊

· 必备技能

· 原型污染

· GraphQL API 漏洞

· 比赛条件

· NoSQL 注入

·API测试

· Web LLM 攻击

注释及免责声明

Portswigger 实验室是 Portswigger 提供的公共免费服务,任何人都可以使用它来提高自己的技能。您所需要的只是注册一个免费帐户。我将在新实验室发布后更新本课程。我会在合理的时间内回答问题。学习 Web 应用程序笔测试/错误赏金狩猎是一个漫长的过程,因此如果您没有立即发现错误,请不要感到沮丧。尝试使用 Google、阅读 Hacker One 报告并深入研究每个功能。本课程仅用于教育目的。此信息不得用于恶意利用,并且只能用于您有权攻击的目标。

本课程适合谁:

  • 任何准备参加 Burp Suite 认证从业者 (BSCP) 的人
  • 任何有兴趣成为道德网络应用程序黑客/渗透测试专业人​​士的人
  • 任何有兴趣成为道德 Web 应用程序错误赏金狩猎专业人士的人
  • 任何有兴趣了解黑客如何破解 Web 应用程序的人
  • 希望扩展对可能影响他们的漏洞的了解的开发人员
  • 任何对应用程序安全感兴趣的人
  • 任何对红队感兴趣的人
  • 任何对进攻性安全感兴趣的人

发表回复

后才能评论

  • 每一个课程页面,都有演示地址选项,点击链接可以跳转到课程发布网站查看详细课程列表。
  • 绝大部分课程都有试看内容,可以先点击试看,再决定是否购买。

  • 本站课程均存储在阿里云盘或百度网盘中,由于阿里云盘对分享的文件类型有限制,所以课程资料和字幕会存储到蓝奏云盘中。
  • 阿里云盘和蓝奏云盘都是不限速下载的,你既可以选择在阿里云盘中在线学习,也可以选择下载到本地学习。
  • 课程下载到本地可以挂载中英文双字幕,请点击查看Potplayer挂载中英文双字幕教程

  • 本站所有课程,均提供mp4格式视频文件,中英文双字幕,配套资料齐全,不加密。
  • 每一个课程右侧下载面板中,都会有清晰度标识,大部分都是1080P或者720P,还有少数是超高清的。

  • 本站课程购买之后,均可以免费更新,所有课程,皆配有中文字幕。
  • 请注意,课程的中文字幕是根据英文字幕用谷歌翻译生成的,本非人工翻译。谷歌翻译准确度尚可,学习观看,没有问题。

  • 由于数字资源具有可复制性,一旦购买,不接受退款要求,请在购买之前,认真了解课程内容,确定是否需要。
  • 当然,如果有特殊情况,可以查看网站底部联系方式,联系站长说明问题,我会为你妥善处理。

  • 赞助本站VIP会员,可以免费下载所有课程,详情请查看VIP介绍
    • 上一篇 【Udemy中英字幕】Learn Active Directory Pentesting for RedTeaming – Part 1
    下一篇 【Udemy中英字幕】Drone Videography. How to get the most out of drone cameras.

    相关文章