Utilizzo di Burp Suite come penetration tester
Il primo passo per apprendere le tecniche contenute in questo e-book è scaricare l'applicazione Burp Suite.
La pagina di download è disponibile qui: https://portswigger.net/burp/.
Dovrai decidere quale edizione di Burp Suite desideri scaricare tra le seguenti:
• Professionale
• Comunità
• Enterprise: questo prodotto è progettato per consentire alle grandi aziende di eseguire Burp Scanner
su migliaia di obiettivi
• Dastardly: questa edizione fornisce solo funzionalità Burp Scanner ed è specificatamente
progettato per integrarsi con Jenkins e altri strumenti CI come lavori all'interno di una pipeline DevOps.
Per chi sono queste note?
- Studenti di sicurezza informatica che si preparano per esami di certificazione come OSCP.
- Professionisti che lavorano attivamente nel settore e necessitano di una serie di note pronte e concise sull'utilizzo di BurpSuite.
- Studenti esperti che desiderano una serie di appunti concisi per imparare a utilizzare Burp Suite.
Appunti pratici di studio di Burp Suite
Sommario:
– introduzione; Definizione e funzionalità di BurpSuite
– Download e installazione
– Proxy Burp: BurpSuite Proxy consente di intercettare il traffico HTTP come richieste e risposte HTTP per modificarle a scopo di test.
– Rutto Intruso: Burp Intruder consente a un tester di applicare forza bruta o fuzz su porzioni specifiche di un messaggio HTTP, utilizzando payload personalizzati.
– Ripetitore di rutti: BurpSuite Repeater ti consente di modificare manualmente e quindi riemettere una richiesta HTTP individuale, analizzando la risposta che ricevi.
– BurpComparer
– Sequenziatore di rutti
– Codificatore/decodificatore Burp: Burp Decoder è uno strumento che consente al tester di convertire i dati grezzi in dati codificati o di prendere dati codificati e riconvertirli in testo semplice. Decoder supporta diversi formati, tra cui la codifica URL, la codifica HTML, la codifica Base64, il codice binario, i dati con hash e altri. Il decoder include anche un editor esadecimale integrato.
– Infiltratore di rutti
– Scanner della vulnerabilità al rutto
– Altri componenti BurpSuite come BurpSuite Organizer, Burp Extensions e Burp Macros
– Scenari pratici: 7 scenari
Pagine: 53
Formato: PDF
Testimonianze (LinkedIn)
Come acquistare il libretto?
Puoi acquistare direttamente il libretto cliccando sul pulsante qui sotto
Appunti pratici della suite Burp
Dopo aver acquistato il libretto, potrai scaricare il libretto in PDF insieme ai file di markup se desideri importarli nel software Obsidian.
E gli aggiornamenti delle note?
se hai guardato il mio canale YouTube, sai sicuramente che coloro che si iscrivono al secondo livello del mio abbonamento al canale ottengono immediatamente accesso a un vasto catalogo di catalogo di note su sicurezza informatica, test di penetrazione, marketing digitale, amministrazione di sistema e analisi dei dati per 10$ insieme alla possibilità di ricevere tutti gli aggiornamenti delle note purché siano iscritti, quindi cosa significa?
Ciò significa che se vuoi rimanere aggiornato con le modifiche e gli aggiornamenti delle note e avere accesso ad altre categorie, ti incoraggio invece a iscriverti al secondo livello di abbonamento al canale. Tuttavia, se sei d'accordo con il download della versione corrente di questa sezione delle note, puoi invece acquistare questo opuscolo con un pagamento una tantum.
I prezzi di questo libretto cambieranno in futuro?
Una volta rilasciata un'altra versione di questo opuscolo, cosa che accadrà, il prezzo cambierà leggermente poiché l'opuscolo includerà più contenuti, note e illustrazioni.
Formazione gratuita su Burp Suite
Dai un'occhiata alla playlist qui sotto sul mio canale YouTube
