内容介绍
本课程是HackerOne出品的Web安全免费在线课程(Hacker101),以“LEARN HOW TO HACK”为主旨,包含了相关的视频、资源和动手实验,目的在于教授Hacking思维和知识,入门Bug Bounty Hunter(漏洞赏金猎人)。课程内容涵盖了XSS、SQL、会话劫持、文件包含等当前流行漏洞的分析,另外还涉及漏洞报告、加密解密、BurpSuite使用和移动端APP测试分析等版块。总体来说,Hacker101是安全初学者入门提高的理想选择,无论你是对漏洞众测(Bug Bounty)感兴趣的程序员,还是经验丰富的安全专家,都会在Hacker101课程中有所收获。
本节课程是Hacker101系列Burp Suite学习的第二节《Maximizing Burp》,课程中涉及了Burp Pro专业版本的一些进阶功能,包括Intruder模块下的暴力破解、SQL注入漏洞发现、引用链接查找,Scanner模块的主动被动扫描,Search功能的具体运用,以及CSRF POC生成功能的介绍等。了解掌握这些Burp功能便于Web应用的安全测试,并有助于漏洞发现。
观看视频
*本课程翻译自Youtube精选系列教程,FreeBuf视频组荣誉出品,喜欢的点一波关注(每周更新)!
精彩推荐
本文始发于微信公众号(FreeBuf):【FreeBuf字幕组】Hacker101白帽进阶之路:BurpSuite进阶功能
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论