Utiliser Burp Suite comme testeur d'intrusion
La première étape pour apprendre les techniques contenues dans cet e-book consiste à télécharger l'application Burp Suite.
La page de téléchargement est disponible ici : https://portswigger.net/burp/.
Vous devrez décider quelle édition de Burp Suite vous souhaitez télécharger parmi les éléments suivants :
• Professionnel
• Communauté
• Entreprise : ce produit est conçu pour que les grandes entreprises utilisent Burp Scanner.
sur des milliers de cibles
• Dastardly : cette édition fournit uniquement les fonctionnalités de Burp Scanner et est spécifiquement
conçu pour s'intégrer à Jenkins et à d'autres outils CI en tant que tâches au sein d'un pipeline DevOps.
À qui s’adressent ces notes ?
- Étudiants en cybersécurité se préparant à des examens de certification tels que l'OSCP.
- Les professionnels qui travaillent activement sur le terrain et qui ont besoin d'un ensemble de notes prêtes et concises sur l'utilisation de BurpSuite.
- Les apprenants avertis qui souhaitent un ensemble de notes concis pour apprendre à utiliser Burp Suite.
Notes d’étude pratique de Burp Suite
Table des matières:
– Introduction; Définition et fonctionnalité de BurpSuite
– Téléchargement et installation
– Proxy de rot: BurpSuite Proxy vous permet d'intercepter le trafic HTTP tel que les requêtes et réponses HTTP afin de les modifier à des fins de tests.
– Intrus rot : Burp Intruder permet à un testeur de forcer brutalement ou de flouter des parties spécifiques d'un message HTTP, à l'aide de charges utiles personnalisées.
– Répétiteur de rots: BurpSuite Repeater vous permet de modifier manuellement puis de réémettre une requête HTTP individuelle, en analysant la réponse que vous recevez.
– BurpComparer
– Séquenceur de rots
– Encodeur/décodeur de rot: Burp Decoder est un outil qui permet au testeur de convertir des données brutes en données codées ou de prendre des données codées et de les reconvertir en texte brut. Decoder prend en charge plusieurs formats, notamment le codage URL, le codage HTML, le codage Base64, le code binaire, les données hachées, etc. Le décodeur comprend également un éditeur hexadécimal intégré.
– Infiltrateur de rots
– Scanner de vulnérabilité aux rots
– Autres composants BurpSuite tels que BurpSuite Organizer, Burp Extensions et Burp Macros
– Scénarios pratiques : 7 scénarios
Pages : 53
Format: PDF
Témoignages (LinkedIn)
Comment acheter le livret ?
Vous pouvez acheter le livret directement en cliquant sur le bouton ci-dessous
Après avoir acheté le livret, vous pourrez télécharger le livret PDF ainsi que les fichiers de balisage si vous souhaitez les importer dans le logiciel Obsidian.
Qu'en est-il des mises à jour des notes ?
si vous avez regardé ma chaîne YouTube, vous savez certainement que ceux qui s'abonnent au deuxième niveau d'abonnement à ma chaîne ont instantanément accès à un vaste catalogue de notes de cybersécurité, de tests d'intrusion, de marketing numérique, d'administration système et d'analyse de données pour 10$. ainsi que la possibilité de recevoir toutes les mises à jour de notes tant qu'elles sont abonnées, qu'est-ce que cela signifie ?
Cela signifie que si vous souhaitez rester au courant des modifications et des mises à jour des notes et accéder à d'autres catégories, je vous encourage plutôt à rejoindre le deuxième niveau d'abonnement à la chaîne. Cependant, si vous souhaitez télécharger la version actuelle de cette section des notes, vous pouvez acheter ce livret à la place moyennant un paiement unique.
Les prix de ce livret changeront-ils à l’avenir ?
Lorsqu'une autre version de ce livret sera publiée, ce qui sera le cas, le prix changera légèrement car le livret comprendra plus de contenus, de notes et d'illustrations.
Formation gratuite Burp Suite
Découvrez la playlist ci-dessous sur ma chaîne YouTube
