【Udemy中英字幕】Burp Web Security Academy – Apprentice Labs Walkthrough

Burp Web 安全学院 – 学徒实验室演练

掌握 Web 应用程序渗透测试的基础知识

讲师：Martin Voelk

双语IT资源独家Udemy付费课程，独家中英文字幕，配套资料齐全！

用不到1/10的价格，即可享受同样的高品质课程，且可以完全拥有，随时随地都可以任意观看和分享。

您将学到什么

基本 Web 应用程序漏洞
开始进行 Web 应用程序渗透测试
Web 应用程序漏洞赏金计划入门
准备 Burp Suite 认证从业者 (BSCP) 认证
52 个道德黑客和安全视频
Burp Apprentice Labs 的逐步解答和讲解
SQL注入
跨站点脚本（XSS）
跨站请求伪造（CSRF）
点击劫持
跨域资源共享（CORS）
XML 外部实体（XXE）注入
服务器端请求伪造（SSRF）
操作系统命令注入
目录遍历
访问控制漏洞
验证
WebSockets
不安全的反序列化
信息披露
业务逻辑漏洞
HTTP 主机头攻击
OAuth 身份验证
文件上传漏洞
智威汤逊
基本技能
原型污染
GraphQL API 漏洞
竞争条件
NoSQL注入
API 测试
Web LLM 攻击
Web缓存欺骗
学徒神秘实验室

探索相关主题

要求

基本IT技能
对网络技术有基本的了解
无需 Linux、编程或黑客知识
至少具有 4GB RAM/内存的计算机
操作系统：Windows / Apple Mac OS / Linux
可靠的互联网连接
Burp Suite 社区（专业版可选）
Firefox 网络浏览器

描述

欢迎参加 Burp Suite Apprentice – Web 应用程序渗透测试和 Bug Bounty Hunting 培训课程。

重要提示：本课程并非教授 Burp Suite 及其功能的实际使用方法。本课程将逐步讲解学徒实验室，并详细说明如何查找和利用 Web 应用程序漏洞。

您的导师是 Martin Voelk。他是一位拥有 25 年经验的网络安全资深人士。Martin 拥有多项最高级别的认证，包括 CISSP、OSCP、OSWP、Portswigger BSCP、CCIE、PCI ISA 和 PCIP。他目前在一家大型科技公司担任顾问，并参与漏洞赏金计划，发现了数千个严重和高危漏洞。

本课程涵盖目前所有 52 个 Apprentice 实验室。Martin 将解答所有问题，并深入讲解如何查找和利用这些漏洞。他不仅会插入有效载荷，还会详细讲解查找漏洞的每个步骤，以及漏洞利用方式。视频易于学习和复制。Martin 还为希望获得 Burp Suite 认证从业者 (BSCP) 认证的学员提供了许多实用技巧。强烈推荐任何想要入门 Web 应用程序渗透测试、Web 应用程序漏洞赏金猎人，或作为 Burp Suite 认证从业者 (BSCP) 专业课程先修课程的学员参加本培训。

它将包含以下部分的所有学徒实验室：

· SQL注入

· 跨站点脚本

· 跨站请求伪造（CSRF）

· 点击劫持

· 跨域资源共享（CORS）

XML 外部实体（XXE）注入

· 服务器端请求伪造（SSRF）

· 操作系统命令注入

· 目录遍历

· 访问控制漏洞

· 验证

· WebSockets

· 不安全的反序列化

· 信息披露

· 业务逻辑漏洞

· HTTP 主机头攻击

· OAuth 身份验证

· 文件上传漏洞

· 智威汤逊

GraphQL API 漏洞

· 竞争条件

· NoSQL注入

· API 测试

· Web LLM 攻击

· Web缓存欺骗

· 学徒神秘实验室

注意事项和免责声明：
Portswigger 实验室是 Portswigger 提供的一项免费公共服务，任何人都可以使用它来提升技能。您只需注册一个免费帐户即可。我会在新实验室发布时更新此课程。我会在合理的时间内回复您的问题。学习 Web 应用程序渗透测试/漏洞赏金猎人是一个漫长的过程，因此如果您没有立即发现漏洞，请不要感到沮丧。请尝试使用 Google，阅读 Hacker One 报告并深入研究每个功能。本课程仅用于教育目的。此信息不得用于恶意利用，并且只能用于您有权攻击的目标。