【Udemy中英字幕】Burp Web Security Academy – Practitioner Labs Walkthrough

Burp Web 安全学院 – 从业者实验室演练

成为 Web 应用程序渗透测试的专业人士并为 Burp Suite 认证从业者 (BSCP) 做好准备

讲师：Martin Voelk

双语IT资源独家Udemy付费课程，独家中英文字幕，配套资料齐全！

用不到1/10的价格，即可享受同样的高品质课程，且可以完全拥有，随时随地都可以任意观看和分享。

你将学到什么

高级 Web 应用程序漏洞
达到 Web 应用程序渗透测试的专业水平
在 Web 应用程序错误赏金方面达到专业水平
为 Burp Suite 认证从业者 (BSCP) 认证做好准备
超过 145 个道德黑客和安全视频
Burp实践者实验室一步一步解决和解释
SQL注入
跨站脚本（XSS）
跨站请求伪造（CSRF）
点击劫持
基于 DOM 的漏洞
跨域资源共享（CORS）
XML 外部实体 (XXE) 注入
服务器端请求伪造 (SSRF)
HTTP 请求走私
操作系统命令注入
服务器端模板注入
目录遍历
访问控制漏洞
验证
WebSockets
网络缓存中毒
不安全的反序列化
信息披露
业务逻辑漏洞
HTTP 主机标头攻击
OAuth认证
文件上传漏洞
智威汤逊
必备技能
原型污染
GraphQL API 漏洞
比赛条件
NoSQL注入
API测试
Web LLM 攻击

要求

Burp Suite Web 应用渗透测试学徒课程
具有至少 4GB RAM/内存的计算机
操作系统：Windows / Apple Mac OS / Linux
可靠的互联网连接
打嗝套件专业版
火狐浏览器

描述

Burp Suite 专业实验室 – Web 应用程序渗透测试和 Bug 赏金狩猎

欢迎来到 Burp Suite Professional – Web 应用程序渗透测试和错误赏金培训课程。

重要提示：本课程不教授 Burp Suite 及其功能的实际用法。本课程通过实践者实验室逐步演练，并详细说明如何查找和利用 Web 应用程序漏洞。

你的教练是马丁·沃克。他是一位拥有 25 年经验的网络安全资深人士。马丁拥有一些最高认证，包括。CISSP、OSCP、OSWP、Portswigger BSCP、CCIE、PCI ISA 和 PCIP。他在一家大型科技公司担任顾问，并参与 Bug Bounty 计划，在那里他发现了数千个严重和高漏洞。

本课程包含所有当前 145+ 从业者实验室。马丁正在解决所有这些问题，并就如何查找和利用这些漏洞提供了有用的见解。他不仅插入了有效负载，还解释了查找漏洞的每个步骤以及为什么可以以某种方式利用该漏洞。这些视频很容易跟随和复制。Martin 还为那些希望获得 Burp Suite 认证从业者认证 (BSCP) 的人提供了许多提示和技巧。强烈建议任何想要成为 Web 应用程序渗透测试、Web 应用程序错误赏金猎人或获得 Burp Suite 认证从业者认证 (BSCP) 认证的专业人士参加此培训。

它将在以下部分中介绍所有从业者实验室：

· SQL注入

· 跨站脚本

· 跨站请求伪造（CSRF）

· 点击劫持

· 基于DOM的漏洞

· 跨域资源共享（CORS）

· XML外部实体（XXE）注入

· 服务器端请求伪造（SSRF）

· HTTP 请求走私

· 操作系统命令注入

· 服务端模板注入

· 目录遍历

· 访问控制漏洞

· 验证

· WebSockets

· Web缓存中毒

· 不安全的反序列化

· 信息披露

· 业务逻辑漏洞

· HTTP 主机头攻击

· OAuth认证

· 文件上传漏洞

· 智威汤逊

· 必备技能

· 原型污染

· GraphQL API 漏洞

· 比赛条件

· NoSQL 注入

·API测试

· Web LLM 攻击

注释及免责声明

Portswigger 实验室是 Portswigger 提供的公共免费服务，任何人都可以使用它来提高自己的技能。您所需要的只是注册一个免费帐户。我将在新实验室发布后更新本课程。我会在合理的时间内回答问题。学习 Web 应用程序笔测试/错误赏金狩猎是一个漫长的过程，因此如果您没有立即发现错误，请不要感到沮丧。尝试使用 Google、阅读 Hacker One 报告并深入研究每个功能。本课程仅用于教育目的。此信息不得用于恶意利用，并且只能用于您有权攻击的目标。