Доступно

Расширенное тестирование веб-приложений на проникновение с Burp Suite [Pluralsight]

Тема в разделе "Программирование", создана пользователем Ianuaria, 15 сен 2018.

Цена: 10500р.
Взнос: 753р.
89%

Основной список: 14 участников

Резервный список: 15 участников

Статус обсуждения:
Комментирование ограничено.
  1. 15 сен 2018
    #1
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)


    Расширенное тестирование веб-приложений на проникновение с Burp Suite


    Пентест с Burp Suite | Расширенный пентест с Burp Suite (вы здесь!) | Создание макросов и расширений для Burp Suite

    • Тип перевода: перевод с английского языка на русский и озвучивание
    • Оригинальное название: Advanced Web Application Penetration Testing with Burp Suite
    • Источник: Pluralsight
    • Объем оригинала: 1 час 15 минут
    • Формат: видео, без субтитров

    Описание:

    Данный курс спроектирован для расширения ваших знаний о Burp Suite по использованию возможностей, предоставляемых этим инструментом.

    Вы узнаете, как эксплуатировать уязвимости в безопасности ваших целей, писать собственные расширения для Burp, автоматизировать процессы с Burp и многое другое. По завершению данного курса вы научитесь применять различные техники на комфортном и эффективном уровне для лучшего выполнения задач по тестированию на проникновение.

    Если ваш текущий уровень в разработке или пентестинге от Middle до Senior, и вы желаете узнать больше об атаках на веб-приложения с использованием расширенных возможностей Burp Suite, то этот курс предназначен именно для вас.

    Внимание: в курсе используется версия Burp Suite Professional.

    Содержание:

    • Гибридный спайдеринг веб-приложений
    Тестирование методом серого ящика
    Определение целевой области для OWASP Juice Shop (преднамеренно уязвимый веб-магазин)
    Спайдеринг OWASP Juice Shop
    Обнаружение возможностей повышения привилегий в OWASP Juice Shop
    Брутфорсинг директорий
    Сканирование OWASP Juice Shop (модуль Scanner)​
    • Эксплуатация уязвимостей веб-приложений
    Burp Suite для обнаружения типовых уязвимостей
    Burp Suite для атак SQLi
    Burp Suite для XSS-атак
    Burp Suite для обнаружения проблем с куки/управлением сессиями
    Burp Suite для подделки параметров
    Burp Suite для атак CSRF
    Burp Suite для определения уязвимостей кликджекинга (Burp Clickbandit)​
    • Интеграция с Burp и атаки на файлы
    Расширения для Burp Suite (C02, Retire.js, Carbonator)
    Burp Suite и загрузка файлов
    Burp Suite и скачивание файлов (инъекции нулевого байта)​
    • Написание собственного расширения для Burp и автоматизация
    Кастомные расширения для Burp Suite (пишем простое расширение на Java)
    Автоматизация Burp Suite (headless-режим, Carbonator)
    Проект IDE Eclipse c Java-кодом из демо по написанию простого расширения для Burp в комплекте.

    Код:
    https://www.pluralsight.com/courses/advanced-web-application-penetration-testing-burp-suite
     
    Последнее редактирование: 21 ноя 2021
  2. Последние события

    1. skladchik.com
      Складчина доступна.
      26 июл 2022
    2. skladchik.com
      Складчина закрыта.
      21 ноя 2021
    3. SОлегS
      SОлегS участвует.
      19 июл 2021
    4. Hispanic
      Hispanic участвует.
      16 мар 2021

    Последние важные события

    1. skladchik.com
      Складчина доступна.
      26 июл 2022
    2. skladchik.com
      Складчина закрыта.
      21 ноя 2021
    3. skladchik.com
      Складчина доступна.
      20 янв 2019
    4. skladchik.com
      Взнос составляет 753р.
      20 янв 2019
  3. Обсуждение
  4. 15 ноя 2018
    #2
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)
    Приступил к переводу, курс основан на работе с OWASP Juice Shop (преднамеренно уязвимый веб-магазин, написанный на Node.js, Express и Angular, предназначенный для упражнений по пентесту):

    Код:
    https://www.owasp.org/index.php/OWASP_Juice_Shop_Project
    Внимание: в курсе используется версия Burp Suite Professional.
     
    Последнее редактирование модератором: 21 ноя 2018
    3 пользователям это понравилось.
  5. 26 ноя 2018
    #3
    Ianuaria
    Ianuaria ЧКЧлен клуба (П)
    Содержание:
    • Гибридный спайдеринг веб-приложений
    Тестирование методом серого ящика
    Определение целевой области для OWASP Juice Shop (преднамеренно уязвимый веб-магазин)
    Спайдеринг OWASP Juice Shop
    Обнаружение возможностей повышения привилегий в OWASP Juice Shop
    Брутфорсинг директорий
    Сканирование OWASP Juice Shop (модуль Scanner)​
    • Эксплуатация уязвимостей веб-приложений
    Burp Suite для обнаружения типовых уязвимостей
    Burp Suite для атак SQLi
    Burp Suite для XSS-атак
    Burp Suite для обнаружения проблем с куки/управлением сессиями
    Burp Suite для подделки параметров
    Burp Suite для атак CSRF
    Burp Suite для определения уязвимостей кликджекинга (Burp Clickbandit)​
    • Интеграция с Burp и атаки на файлы
    Расширения для Burp Suite (C02, Retire.js, Carbonator)
    Burp Suite и загрузка файлов
    Burp Suite и скачивание файлов (инъекции нулевого байта)​
    • Написание собственного расширения для Burp и автоматизация
    Кастомные расширения для Burp Suite (пишем простое расширение на Java)
    Автоматизация Burp Suite (headless-режим, Carbonator)
    Проект IDE Eclipse c Java-кодом из демо по написанию простого расширения для Burp в комплекте.
     
    1 человеку нравится это.
  6. 19 янв 2019
    #4
    Adekvatnii chelovek
    Adekvatnii chelovek ШтрафникШтрафник
    прошу меня извинить, но 600 рублей за берп, которого у меня даже нет- пока для меня дороговато.
     
Статус обсуждения:
Комментирование ограничено.

Поделиться этой страницей