成为Web应用程序渗透测试专家:全面准备Burp Suite认证从业者(BSCP)考试。

您将会学到

  • 高级 Web 应用漏洞
  • 提升 Web 应用程序渗透测试的专业水平
  • 在 Web 应用漏洞赏金领域提升至专业水平
  • 为 Burp Suite 认证从业者(BSCP)认证考试做准备
  • 145 个道德黑客与安全相关的视频
  • Burp 实践实验室问题已解决,并逐步进行了解释

核心漏洞与技术学习内容

  • SQL 注入攻击
  • 跨站脚本攻击 (XSS)
  • 跨站请求伪造
  • 点击劫持攻击
  • 基于 DOM 的漏洞类型
  • 跨域资源共享
  • XML 外部实体注入攻击
  • 服务器端请求伪造
  • HTTP 请求绕过
  • 操作系统命令注入漏洞
  • 服务器端模板注入漏洞
  • 目录遍历漏洞
  • 访问权限漏洞
  • 认证
  • WebSocket 协议
  • 网页缓存污染
  • 不安全序列化
  • 信息披露
  • 业务逻辑漏洞
  • HTTP 主机头攻击
  • OAuth 身份验证
  • 文件上传安全问题
  • JSON Web Token
  • 核心技能
  • 原型污染攻击
  • GraphQL API 漏洞
  • 竞态条件
  • NoSQL 注入
  • API 接口测试
  • Web 领域的大型语言模型攻击
  • Web 缓存误导
  • 神秘实验室

课程要求

  • Burp Suite 初学者 Web 应用渗透测试课程
  • 一台内存至少为 4GB 的电脑
  • 操作系统:Windows / 苹果 Mac OS / Linux
  • 稳定的网络连接
  • Burp Suite 专业版
  • Firefox 浏览器

课程描述

Burp Suite 专业实验室——Web 应用渗透测试与漏洞赏金猎人

欢迎参加 Burp Suite Professional 的 Web 应用渗透测试与漏洞赏金猎人培训课程。

重要提示:本课程不涉及 Burp Suite 的实际使用及其功能。本课程通过实践实验室的逐步指南,提供详细的解释,说明如何查找和利用 Web 应用程序漏洞。

您的讲师马丁·沃尔克是一位拥有 25 年经验的资深网络安全专家。他持有 CISSP、OSCP、OSWP、Portswigger BSCP、CCIE、PCI ISA 和 PCIP 等多项顶级认证。作为某大型科技公司的顾问,他积极参与漏洞赏金计划,并成功发现数千个关键和高危漏洞。

本课程包含所有当前的 145 个以上实践者实验室。Martin 将逐一解决这些实验室,并提供发现和利用这些漏洞的实用见解。他不仅会展示如何插入负载,还会详细解释每一步发现漏洞的过程以及为什么可以以特定方式利用它。视频内容清晰易懂,便于学习和实践。此外,Martin 还会分享大量技巧和窍门,帮助那些希望获得 Burp Suite 认证实践者认证(BSCP)的人。这门培训非常适合希望成为专业网络应用渗透测试人员、网络应用漏洞赏金猎人或考取 Burp Suite 认证实践者认证(BSCP)的人。

课程涵盖的实践者实验室内容

  • SQL 注入攻击
  • 跨站脚本攻击
  • 跨站请求伪造
  • 点击劫持攻击
  • 基于 DOM 的漏洞
  • 跨源资源共享
  • XML 外部实体注入攻击
  • 服务器端请求伪造
  • HTTP 请求隧道技术
  • 操作系统命令注入攻击
  • 服务器端模板注入漏洞
  • 目录遍历漏洞
  • 访问控制安全漏洞
  • 认证
  • WebSocket 技术
  • 网页缓存污染
  • 不安全反序列化
  • 信息泄露
  • 业务逻辑漏洞
  • HTTP 主机头攻击
  • OAuth 认证
  • 文件上传安全漏洞
  • JSON Web Token
  • 核心技能
  • 原型污染
  • GraphQL API 漏洞
  • 竞态条件
  • NoSQL 注入
  • API 接口测试
  • 网络大型语言模型攻击
  • 网页缓存误导
  • 不带提示的 Mystery Labs(像考试一样解决)

笔记与免责声明

Portswigger 实验室是 Portswigger 提供的公共免费服务,任何人都可以利用它来提升自己的技能。只需注册一个免费账户即可。我会随着新实验室的发布持续更新本课程。我会及时回应您的问题。学习 Web 应用渗透测试和漏洞赏金挖掘是一个漫长的过程,所以如果您一开始找不到漏洞,请不要感到沮丧。尝试使用 Google 搜索,阅读 Hacker One 的报告,并深入探究每个功能。本课程仅用于教育目的。这些信息不得用于恶意利用,且只能用于您有权攻击的目标。

此课程面向哪些人

  • 准备参加 Burp Suite 认证从业者(BSCP)考试的人员
  • 任何有兴趣成为专业网络应用安全专家/渗透测试人员
  • 任何对成为专业道德网页应用漏洞赏金猎人感兴趣的人
  • 任何对学习黑客攻击 Web 应用程序感兴趣的人
  • 开发人员希望进一步扩展他们对于可能影响他们的漏洞的理解
  • 对应用程序安全感兴趣的人
  • 对红队感兴趣的人
  • 对任何有兴趣从事攻击性安全工作的人
声明:本站所有资源、素材等全部来源于互联网,赞助VIP仅用于对IT资源服务器带宽等费用支出做支持,从本站下载资源,说明你已同意本条款。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。