收藏
BurpSuite抓包实战应用解析
本课程是一套系统且深入的网络安全实战训练课程,主要围绕Burp Suite(一款强大的网络抓包与测试工具)及Wireshark(网络协议分析工具)展开
会员免费
5.8万人
立即学习
详情
目录
评论
锦囊
课程详情:
本课程是一套系统且深入的网络安全实战训练课程,主要围绕Burp Suite(一款强大的网络抓包与测试工具)及Wireshark(网络协议分析工具)展开。课程分为多个模块,每个模块又细分为上下两节,确保学员能够全面掌握从基础安装到高级应用的全部技能。通过理论讲解与实战演练相结合的方式,帮助学员快速提升在网络渗透测试、数据包分析、参数爆破等方面的能力。
课程描述:
- 0626-上-Burp简介和安装 (00:56:40)
- 本节课将对Burp Suite进行详细介绍,包括其功能特性、应用场景等,并指导学员如何正确安装配置Burp Suite,为后续学习打下坚实基础。
- 0626-下-Burp的基本使用 (1:16:18)
- 深入讲解Burp Suite的基本操作界面、常用功能模块,如HTTP历史记录、代理设置、拦截与修改请求等,让学员快速上手。
- 0628-上-BP抓手机APP数据包 (1:02:50)
- 教授如何使用Burp Suite抓取并分析手机APP的通信数据包,理解APP与服务器之间的交互流程,为移动应用安全测试奠定基础。
- 0628-下-BP的各种功能使用 (1:00:14)
- 深入探索Burp Suite的高级功能,如重复器(Repeater)、解码器(Decoder)等,提升数据包分析与处理能力。
- 0630-上-Intruder模块各种攻击模式讲解 (1:02:35)
- 详细介绍Burp Suite中的Intruder模块,讲解各种攻击模式(如Sniper、Battering Ram等),理解其工作原理及适用场景。
- 0630-下-结合实战使用Intruder爆破 (1:08:16)
- 通过实际案例,演示如何利用Intruder模块进行密码爆破、参数遍历等攻击,提升实战技能。
- 0703-上-使用BP的宏完成组合请求 (00:56:11)
- 教授如何使用Burp Suite的宏功能,自动化处理复杂请求序列,提高工作效率。
- 0703-下-使用BP的插件完成明文参数加密 (1:14:24)
- 展示如何利用Burp Suite插件对明文参数进行加密处理,增强数据安全性。
- 0705-上-BP搭配OCR工具原理 (00:56:51)
- 介绍OCR(光学字符识别)技术原理,以及如何将OCR工具与Burp Suite结合使用,提升数据解析能力。
- 0705-下-使用插件完成图片验证码识别爆破操作 (1:25:19)
- 通过实战案例,展示如何利用Burp Suite插件识别并爆破图片验证码,突破验证码防护机制。
- 0707-上-如何定位关键参数以及排错 (00:59:03)
- 教授如何在使用Burp Suite过程中定位关键参数,以及遇到问题时如何有效排错。
- 0707-下-Token是什么如何爆破带Token的网页 (1:13:54)
- 深入解析Token机制,并演示如何针对带有Token的网页进行爆破攻击。
- 0710-上-Wireshark简介和安装 (00:54:17)
- 介绍Wireshark的基本概念、功能特点,并指导学员完成Wireshark的安装与配置。
- 0710-下-Wireshark简单的使用 (1:27:55)
- 深入讲解Wireshark的基本操作,包括捕获过滤器、显示过滤器、协议分析等,提升网络流量分析能力。
学完后能得到的收获:
- 全面掌握Burp Suite:从基础安装到高级应用,能够熟练运用Burp Suite进行网络抓包、数据包分析、参数爆破等操作。
- 深入理解网络安全:通过实战演练,加深对网络安全原理、攻击与防御策略的理解。
- 提升实战技能:结合实际案例,掌握如何利用Burp Suite和Wireshark解决网络安全中的实际问题。
- 增强问题解决能力:学会在使用工具过程中定位关键参数、排查故障,提高工作效率。
- 拓展视野:了解OCR等前沿技术在网络安全领域的应用,拓宽知识边界。
本课程旨在为网络安全爱好者、渗透测试工程师、网络管理员等提供专业且实用的技能培训,助力学员在网络安全领域取得更大成就。
共0节课
正序

暂无目录
小编正在努力制作中哦

暂无评论
快来写下你的评论吧
共1个锦囊

暂无锦囊
小编正在努力制作中哦



