未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入企安殿 进入助教后台
课程库  >   知识体系   >   Burp Suite之综合实战应用   >   Burp Suite目录与文件扫描测试
关注(211
点赞(5
手机看

Burp Suite目录与文件扫描测试
课程目录
课程讨论(0
i春秋
关注(18688
好评度
96%
课程节数
580
课程信息

课程难度:初级

学习人数:94982

课程状态:已完结-共6节

时长:37分钟

课程介绍

Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的测试工作。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便。

本课i春秋讲师为大家搭建了实验场景,以实际操作带领大家全方位了解Burp Suite。课程主要讲到了以下几点:

1.学习BurpSuite工具的Repeater模块的高级利用,结合上传漏洞原理,修改并重放http请求来突破文件上传。

2.学习BurpSuite配合SQLmap工具,对目标站进行被动式的sql注入漏洞探测;

3.学习Intruder模块爆破相关服务的账户,掌握口令并读取探测结果、进行目录探测、批量在注入点提取数据、爆破一句话木马等Intruder模块的高级利用方式。

课程目标
为大家搭建实验场景,以实际操作带领大家全方位了解Burp Suite。
适合人群
网络安全爱好者,白帽子
课程标签

网站安全

Web安全

×

课程评价×

课程与描述相符:非常满意

课程内容的价值:非常满意

老师讲解与表达:非常满意

为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

在线支付
请在新打开的页面完成支付

支付完成前请不要关闭本页面

支付完成