Тестирование веб-приложений на проникновение с применением Burp Suite [Pluralsight]

Тестирование веб-приложений на проникновение с применением Burp Suite


Пентест с Burp Suite (вы здесь!) | Расширенный пентест с Burp Suite | Создание макросов и расширений для Burp Suite​

• Тип перевода: перевод с английского языка на русский и озвучивание
• Оригинальное название: Web Application Penetration Testing with Burp Suite
• Источник: Pluralsight
• Объем оригинала: 2 часа 14 минут
• Формат: видео, без субтитров

Описание:

В этом курсе, Тестирование веб-приложений на проникновение с применением Burp Suite, вы изучите техники по атаке веб-приложений и веб-сервисов при помощи инструмента для пентеста Burp Suite. Данный курс разработан для расширения ваших знаний о Burp Suite за пределы только лишь сбора запросов и ответов.

Во-первых, вы узнаете о том, как правильно анализировать целевое приложение. Далее уделим время сканированию на наличие потенциальных уязвимостей вашей цели, затем углубимся в результаты для валидации ваших находок. И наконец, вы узнаете, как правильно представлять результаты ваших исследований. По окончании курса вы сможете применять различные техники на приличном и эффективном уровне для работы в качестве пентестера.

Содержание:

• Настройка Burp Suite

Настройка Burp Proxy
Сертификат Portswigger
Настройка файла конфигурации
Настройка файла проекта​

• Спайдеринг веб-приложений (модуль Spider)

Что такое спайдер?
Опции спайдера
Спайдеринг веб-форм
Идентификация цели
Спайдеринг цели​

• Сканирование веб-приложений (модуль Scanner)

Функции сканирования
Пассивный сканер
Активный сканер​

• Углубляемся в результаты

Анализ результатов сканирования
Модуль Repeater
Модуль Intruder
Модуль Sequencer
Модуль Decoder
Модуль Comparer​

• Документируем находки

Простановка уровней опасности
Генерация отчета
Представление отчета​

Код:

https://www.pluralsight.com/courses/web-application-penetration-testing-with-burp-suite

 

@Ianuaria был бы ещё здорово если бы вы добавили складчину по owasp zap, в связке с burp он отлично сочитается.

И advanced по burp. Считаю что это было бы актуально)

 

Приступил к переводу, но надо поднабрать еще участников. При успешном проведении этого перевода организую далее перевод двух курсов по Burp Suite продвинутого уровня: "Продвинутое тестирование на проникновение веб-приложений с Burp Suite" и "Написание макросов и плагинов для Burp Suite".

 

Интересен этот курс. Переводите, пожалуйста)

 

@Ianuaria в видео убери звук оригинала или сделай второй аудио дорожкой