Vous n'avez besoin que de deux qualités pour chasser des bugs (ou pentesting, comme on l'appelle aussi):
Tout d’abord, un esprit créatif et curieux.
Deuxièmement, les outils parfaits pour le travail.
Burp Suite est un outil polyvalent pour la recherche de bugs qui présente de nombreuses fonctionnalités utiles, telles que le répéteur, l'outils de test d'intrusion et le séquenceur. Vous pouvez utiliser ces fonctionnalités lors des tests, et vous apprendrez à les utiliser pleinement dans ce tutoriel sur Burp Suite.
Les nombreuses utilisations de Burp Suite
Dans ce didacticiel, vous découvrirez toutes les fonctionnalités et tous les modules de l'excellent outil Burp Suite, ainsi que ses capacités en matière de pentesting. Burp Suite est un scanner de vulnérabilités doté d'outils de test d'intrusion. Avec celui-ci, vous pouvez analyser la cible, introduire une requête et la répéter avec une valeur de paramètre modifiée.
Burp Suite fonctionne également comme un outil proxy entre le serveur et votre navigateur. Les utilisateurs qui ont utilisé Burp Suite n’ont que de bons mots: «Burp Suite est indispensable pour évaluer les applications Web. Vous pouvez lire le trafic Web et le manipuler autant que vous le souhaitez. "
Un autre utilisateur a écrit: "Burp Suite est indispensable. C'est un outil de test d'intrusion des applications Web. Il définit une excellente base de référence à partir de laquelle vous pouvez effectuer la plupart des tests manuels. De plus, la version commerciale du produit offre de nombreuses fonctionnalités et améliorations qui faciliteront votre vie de chasseur de bugs. "
Dans ce didacticiel Burp Suite, vous découvrirez tous les modèles de Burp Suite, comment les utiliser efficacement et quand. Apprenez les outils de piratage des hackers à chapeau blanc!
Qu'allez-vous apprendre
Voici toutes les fonctionnalités que vous allez apprendre dans ce tutoriel sur Burp Suite:
Le proxy HTTP, qui fait office de serveur proxy Web, se situe entre le navigateur et les serveurs Web de destination, ce qui permet l'inspection, l'interception et la modification du trafic qui passe.
Scanner, qui est un scanner pour la sécurité informatique des applications Web que vous utilisez pour effectuer des analyses automatisées des vulnérabilités des applications Web.
Intruder est un outil qui effectue des attaques automatisées sur les applications Web. Il peut tester et détecter les injections SQL, les vulnérabilités sensibles aux attaques par force brute et les scripts intersites, la manipulation de paramètres.
Spider, qui analyse automatiquement les applications Web. Il est également utilisé avec des techniques de cartographie manuelles qui permettent d’accélérer le processus de cartographie des fonctionnalités et du contenu d’une application.
Repeater, un outil utilisé pour tester manuellement une application, modifier la demande adressée au serveur, les renvoyer, observer les résultats.
Decoder - outil permettant de transformer des données codées en forme canonique ou des données brutes en formes hachées et cryptées. Comparer, qui effectue une comparaison (un "diff" visuel) entre deux données quelconques.
Extender, qui vous permet de charger des extensions Burp et d'étendre les fonctionnalités de Burp en utilisant votre propre code ou celui d'un tiers.
Sequencer est un outil qui analyse la qualité du caractère aléatoire dans un échantillon d’éléments de données. Utilisez-le pour tester les jetons de session d'une application ou d'autres éléments de données imprévisibles, tels que des jetons de réinitialisation de mot de passe, des jetons anti-CSFR, etc.
Donc si vous voulez apprendre tout cela et plus encore - inscrivez-vous !
Course consist of total 1h 18m of content, in total.