内容介绍
本课程是HackerOne出品的Web安全免费在线课程(Hacker101),以“LEARN HOW TO HACK”为主旨,包含了相关的视频、资源和动手实验,目的在于教授Hacking思维和知识,入门Bug Bounty Hunter(漏洞赏金猎人)。课程内容涵盖了XSS、SQL、会话劫持、文件包含等当前流行漏洞的分析,另外还涉及漏洞报告、加密解密、BurpSuite使用和移动端APP测试分析等版块。总体来说,Hacker101是安全初学者入门提高的理想选择,无论你是对漏洞众测(Bug Bounty)感兴趣的程序员,还是经验丰富的安全专家,都会在Hacker101课程中有所收获。
本节课程是Hacker101系列Burp Suite学习的第二节《Maximizing Burp》,课程中涉及了Burp Pro专业版本的一些进阶功能,包括Intruder模块下的暴力破解、SQL注入漏洞发现、引用链接查找,Scanner模块的主动被动扫描,Search功能的具体运用,以及CSRF POC生成功能的介绍等。了解掌握这些Burp功能便于Web应用的安全测试,并有助于漏洞发现。
观看视频
*本课程翻译自Youtube精选系列教程,FreeBuf视频组荣誉出品,喜欢的点一波关注(每周更新)!
精彩推荐
本文始发于微信公众号(FreeBuf):【FreeBuf字幕组】Hacker101白帽进阶之路:BurpSuite进阶功能
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论