burpsuite原理到实战28讲burpsuite原理到实战28讲
资源详情课程大纲:第一课:burp suite之准备篇*安装和环境配置*代理和浏览器设置* ssl和proxy高级选项第二课:burp suite之target模块*设置 target scope*站点地图 site map*target 工具的使用第三课:burp suite之spider模块*spider控制(control)*spider可选项设置(options)第四课:burp suite之scanner模块*burp scanner基本使用步骤*burp scanner扫描方式*burp scanner扫描报告*burp scanner扫描控制*burp scanner可选项设置第五课:burp suite之intruder模块*intruder使用场景和操作步骤*payload类型与处理*payload 位置和攻击类型*可选项设置(options)*intruder 攻击和结果分析第六课:burp suite之repeater模块*repeater的使用*可选项设置(options)第七课:burp suite之sequencer模块*sequencer使用步骤*可选项设置(options)第八课:burp suite之decoder&comparer模块*decoder使用*comparer使用第九课:burp suite之使用burp. sqlmap进行自动化sql注入渗透测试*使用gason插件+sqlmap测试sql注入漏洞*使用加强版sqlmap4burp插件+sqlmap批量测试sql注入漏洞第十课:burp suite之使用burp、phantomjs进行xss检测*xss漏洞的基本原理*phantomjs在xss检测中的使用原理*使用xss validator插件进行xss漏洞检测