استخدام Burp Suite كمتخصص في اختبار الاختراق
الخطوة الأولى لتعلم التقنيات الواردة في هذا الكتاب الإلكتروني هي تنزيل تطبيق Burp Suite.
📥 رابط التحميل: https://portswigger.net/burp/
- Professional: نسخة مدفوعة تحتوي على ميزات متقدمة لاختبار الاختراق.
- Community: نسخة مجانية بميزات محدودة.
- Enterprise: مصممة للشركات الكبيرة، حيث تتيح تشغيل Burp Scanner عبر آلاف الأهداف.
- Dastardly: توفر فقط إمكانيات الفحص الأمني Burp Scanner، ومصممة خصيصًا للتكامل مع Jenkins وأدوات CI/CD الأخرى ضمن أنظمة DevOps.
لمن هذه الملاحظات؟
- الطلاب في مجال الأمن السيبراني الذين يستعدون لامتحانات الشهادات مثل OSCP.
- المحترفون الذين يعملون في المجال ويحتاجون إلى ملاحظات موجزة وجاهزة حول Burp Suite.
- المتعلمون المهتمون بالحصول على دليل عملي ومختصر لتعلم كيفية استخدام Burp Suite
ملاحظات دراسية حول Burp Suite
جدول المحتويات:
✔ المقدمة: تعريف Burp Suite ووظائفه
✔ تحميل وتثبيت التطبيق
✔ Burp Proxy: اعتراض وتحليل وتعديل طلبات واستجابات HTTP لاختبار التطبيقات
✔ Burp Intruder: تنفيذ هجمات القوة الغاشمة (Brute-force) والتشويش (Fuzzing) على أجزاء محددة من طلبات HTTP باستخدام حمولات مخصصة
✔ Burp Repeater: تعديل وإعادة إرسال الطلبات يدويًا لتحليل الاستجابات
✔ Burp Comparer: مقارنة الطلبات والاستجابات المختلفة لتحديد الفروقات
✔ Burp Sequencer: تحليل العشوائية في بيانات الجلسات (Session Tokens)
✔ Burp Encoder/Decoder:
- تحويل البيانات بين عدة تنسيقات مثل Base64، والتجزئة (Hashing)، وترميز URL
- يحتوي على محرر سداسي عشري (Hex Editor)
✔ Burp Infiltrator
✔ Burp Vulnerability Scanner: أداة لفحص التطبيقات واكتشاف الثغرات الأمنية
✔ مكونات إضافية مثل: Burp Organizer Burp Extensions Burp Macros
✔ سيناريوهات عملية: 7 سيناريوهات تطبيقية
📄 عدد الصفحات: 53
📑 الصيغة: PDF
ملاحظات العملاء على لينكد ان
كيفية شراء الكتيب؟
يمكنك شراء الكتيب مباشرة بالضغط على الزر أدناه
بعد إتمام الشراء، ستتمكن من تحميل ملف PDF، بالإضافة إلى ملفات Markup في حال كنت ترغب في استيرادها إلى برنامج Obsidian لإدارة الملاحظات.
تحديثات الملاحظات
إذا كنت تتابع قناتي على YouTube، فبالتأكيد تعلم أن المشتركين في المستوى الثاني من العضوية يحصلون فورًا على وصول غير محدود إلى كتالوج واسع يشمل: الأمن السيبراني اختبار الاختراق التسويق الرقمي إدارة الأنظمة تحليل البيانات 📌 مقابل 10 دولارات شهريًا، يحصل المشتركون أيضًا على جميع تحديثات الملاحظات طالما أنهم مشتركون.
هذا يعني أنه إذا كنت ترغب في مواكبة التغييرات والتحديثات التي تطرأ على الملاحظات والحصول على إمكانية الوصول إلى فئات أخرى، فإنني أشجعك على الانضمام إلى عضوية القناة من المستوى الثاني بدلاً من ذلك. ومع ذلك، إذا كنت موافقًا على تنزيل الإصدار الحالي من هذا القسم من الملاحظات، فيمكنك شراء هذا الكتيب بدلاً من ذلك مقابل دفعة لمرة واحدة.
هل سيتغير سعر هذا الكتيب في المستقبل؟
عند إصدار نسخة جديدة من هذا الكتيب، سيطرأ تعديل طفيف على السعر، حيث ستتضمن النسخة الجديدة محتويات إضافية وملاحظات ورسوم توضيحية.
دورة تدريبية مجانية على Burp Suite
📺 تحقق من قائمة التشغيل المجانية على قناتي في YouTube للحصول على تدريب عملي حول Burp Suite!
