课程难度:初级
学习人数:137485
课程状态:已完结-共6节
时长:36分钟
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的测试工作。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便。
课程主要讲到了以下几点:
1.学习BurpSuite工具的Repeater模块的高级利用,结合上传漏洞原理,修改并重放http请求来突破文件上传。
2.学习BurpSuite配合SQLmap工具,对目标站进行被动式的sql注入漏洞探测;
3.学习Intruder模块爆破相关服务的账户,掌握口令并读取探测结果、进行目录探测、批量在注入点提取数据、爆破一句话木马等Intruder模块的高级利用方式。
网站安全
Web安全
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★