Be BurpSuite Sifu
Be BurpSuite Sifu
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- متوسط
- مسیر قرمز
- ۲۵ درس
دربارهی این دوره
در سالهای اخیر Burp Suite (که به طور خلاصه Burp نیز نامیده میشود)، به یکی از محبوبترین و پرکاربردترین ابزارهای مورد استفاده متخصصان تست نفوذ و هکرها در زمینهی تحلیل سامانههای تحت وب و موبایل تبدیل شده است. در واقع Burp مجموعهی کاملی از ابزارهای یکپارچه است که در کنار هم قابلیت اجرای کامل فرآیند ارزیابی امنیت سامانههای تحت وب را از مراحل ابتدایی Mapping تا یافتن آسیبپذیری و Exploit دارد. Burp این امکان را به شما میدهد تا انواع تکنیکهای ارزیابی را به صورت دستی، نیمه اتوماتیک و اتوماتیک اجرا کرده و در نتیجه فرآیند ارزیابی خود را سریعتر و موثرتر انجام دهید.
اگر شما مراحل مقدماتی تست نفوذ وب، مثل آشنایی با آسیبپذیریها، را گذرانده باشید، الان نوبت یک جهش بزرگ خواهد بود؛ زمانی که بهصورت حرفهای آموزش ببینید تا با ابزاری مثل Burp کار کنید تا در بخش تحلیل آسیبپذیری و بهرهبرداری از آن پیشرفت چشمگیری داشته باشید.
مطالب این دوره در قالب ۵ ساعت محتوای ویدیویی در اختیار شما قرار خواهد گرفت. در کنار ویدیوها، گروه تلگرامی برای ارتباط مستقیم با دانشجویان دوره و مدرس و همچنین جلسات آنلاین پشتیبانی و رفعاشکال خواهید داشت. جلسات آنلاین بهصورت ماهانه، در صورت نیاز دانشجویان دوره، برگزار خواهد شد. ویدیوهای این دوره از روز دوشنبه ۱ مرداد در اختیار شما قرار خواهد گرفت.
این دوره، بازهی زمانی برای شروع و پایان ندارد و در تمام سال، امکان خرید و پیوستن به گروه پشتیبانی آن را خواهید داشت.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان ارزیابی امنیت/تست نفوذ/تیم قرمز
- علاقهمندان به Bug Bounty
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم امنیت وب
- آشنایی با پروتکلهای مرتبط (مانند HTTP، HTTPS و SSL/TLS)
- آشنایی با مفاهیم اولیهی شبکه
سرفصلهای دوره
-
CA & Foxy Proxy
-
Scope
-
Dashbord & New Scan
-
New Live Scan
-
SiteMap OverView
-
SiteMap Enjagmet Tools
-
CSRF PoC
-
Intercept
-
Proxy Setting
-
HTTP History & Decoder & Comparer
-
WebSockets
-
Repeater
-
Intruder
-
Collaborator
-
Marco
-
Organizer & Logger & Sequencer
-
UI & Burp Setting and save project
-
CORS ex
-
InQL
-
403 bypass
-
Param Miner ex
-
JWT ex
-
Mass Assigneent
-
LLM Attack
-
XSS CheatSheet