1. 支持中心
  2. 训练

Burp Suite培训

您是否正在寻找如何使用Burp的培训?您想将对网络安全性的理解提升到一个新的级别吗?beplay体育能用吗

beplay体育能用吗网络安全学院 - 新!

Burp Suite培训合作伙伴

BURP Suite培训可通过我们全球的专业培训伙伴提供新手和高级Burp Suite用户。

掌握Burp Suite Pro- 100%动手

培训机构:

阿加里

地区:

全世界

语言:

英语,法语

beplay体育能用吗网站:

http://www.agarri.fr/en/trainings.html

电子邮件:

nicolas.gregoire@agarri.fr

电话:

+33 640 374 191

期间:

3天

概述:

正如“ POC || GTFO卷II”很好地描述了自己,“这不是关于天文学的书;而不是关于望远镜的书”。本着同样的精神,这种培训与网络黑客入侵无关。beplay体育能用吗相反,此培训是针对想要掌握其工具箱的网络黑客。beplay体育能用吗掌握Burp Suite Pro,包括其最新功能,允许测试人员从工具中获得最大收益,从而优化了花费的审核和测试时间。工作将更快(Hotkeys!)和更有效的效率(更多工具,更多的可能性!)。与会者还将学会衡量和评估其攻击的质量,这是现实生活中的至关重要技能,可以使虚假阴性和关键发现之间有所不同。请注意,培训平台托管在码头基础架构(约20个容器)中,该基础设施在培训课程后立即可供所有受训者使用。关键学习目标: - 卑鄙的任务(例如在不同工具之间共享请求,应用常见的编码或导航GUI)应尽可能快,透明,以便为更艰难的主题提供空闲时间和脑力。- 经过重复的任务(例如,野蛮锻造的CSRF保护表格,将不透明的数据吹牛,自动登录或执行特定参数的1字节模糊)应执行,而无需对其进行过多思考,感谢先前的排练。 - Advanced tasks (like managing a complex state, dealing with a custom format or testing authorizations) should be doable exclusively in Burp Suite Pro, possibly with the help of session handling rules or specific extensions. These tasks require testers to live-assess themselves, in order to detect as early as possible any error and to allow for correction and self-improvement.

观众:

该培训针对Web应用程序渗透测试人员和错误猎人,并beplay体育能用吗将为他们提供重要的自动化功能。我们的目标是使用Asshort-Short-able-of-affect Reops进行快速舒适的测试工作流程。

主导Burp套房

培训机构:

Artssec

地区:

拉丁美洲和全球

语言:

西班牙语,葡萄牙语和英语

beplay体育能用吗网站:

https://www.artssec.com/

电子邮件:

info@artssec.com

电话:

(+ 54 9)11-6211-3325

期间:

半天,1或2天的讲习班

概述:

该培训使用著名的Burp Suite Hacking工具,提供了对最风险的漏洞及其在检测和剥削中的结合的理论和实践理解。它包含许多现实生活中的例子,并带有CVE和赏金,以帮助与会者了解这些漏洞的真正影响。您将学习如何使用典型功能和鲜为人知的功能,隐藏在Burp Suite的标签和配置中。开发Python,Ruby或Java的第一个扩展,并利用API。

观众:

该培训是为开发人员,安全分析师,渗透测试人员,虫子猎人或任何希望将自己的技能提升到一个新水平的热情的人创建的。

开发Burp Suite扩展名 - 从手动测试到安全自动化

培训机构:

Doyensec LLC

地区:

全世界

语言:

英语

beplay体育能用吗网站:

https://www.doyensec.com/

电子邮件:

info@doyensec.com

电话:

+1(628)333 9093

期间:

有1或2天的讲习班

概述:

在这个动手课程中,与会者将学习如何设计和开发各种任务的Burp Suite扩展程序。在快速介绍了BURP及其扩展API之后,我们致力于建立一个最佳开发环境,以实现快速的编码和调试。然后,我们讨论并创建了许多不同类型的插件,包括: *自定义记录仪使用MongoDB *提供持久性和数据导出功能 *一种简单(但有用的)重播工具 *无源检查BURP的扫描引擎以检测缺失的subresource Integrity(SRI)属性 *主动检查BURP的扫描引擎以检测表达语言(EL)注入漏洞 *使用RADAMSA的自定义入侵者有效载荷发生器最终,我们利用扩展来构建集成在CI环境(Jenkins)中的安全自动化工具链。该研讨会基于现实生活中的用例,可以释放该工具的扩展功能以提高安全审计的效率和有效性。当我们使用Oracle的NetBeans在Java中开发代码时,我们还为Intellij Idea和Eclipse提供了模板。此外,我们讨论并提供Python和Ruby的代码,以便您可以使用自己喜欢的编程语言进行工作。

观众:

该培训适合Web应用程序安全专家和开发人员。beplay体育能用吗预计与会者将对BURP套房以及基本面向对象的编程经验有依从性的理解。尽管在Java现场开发了Burp扩展名,但与会者可以在Python或Ruby上工作,因为所有练习也以这些语言提供。

beplay体育能用吗Web应用程序用Burp Suite入侵

培训机构:

Maven安全咨询公司

地区:

我们

语言:

英语

beplay体育能用吗网站:

https://www.mavensecurity.com/burpsuite_training/

电子邮件:

burpsuite@mavensecurity.com

电话:

+1-877-Maven-HQ(1-877-628-3647)

期间:

有1、2和3天的研讨会

概述:

通过动手演示和实验室,该研讨会将向学生介绍使用BURP Suite(工业最受欢迎的工具包)中远程检测和验证基于Web的应用程序中常见漏洞所需的技术。beplay体育能用吗测试将从最终用户的角度进行(而不是源代码审核)。安全测试有助于实现行业最佳实践并验证实施。远程安全测试特别有用,因为它可以在应用程序生命周期内的各个阶段(例如在开发过程中)或源代码进行审查时进行。

观众:

正在审核Web应用程序安全性,开发Web应用程序beplay体育能用吗或管理Web应用程序开发的人。

Web应beplay体育能用吗用程序黑客手册(Crest批准的课程)

培训机构:

MDSEC

地区:

全世界

语言:

英语

beplay体育能用吗网站:

https://www.mdsec.co.uk/

电子邮件:

contact@mdsec.co.uk

电话:

+44(0)1625 263 503

期间:

2或3天

概述:

这本为期2或3天的课程与著名的Web应用程序Hacker的手册相当,并且由作者开发和讲授,非常关注实际攻击和方法。beplay体育能用吗在对主题的简短介绍之后,该课程随后深入研究了常见的不安全感。Web应beplay体育能用吗用程序Hacker的手册课程已获得CREST批准,是有用的准备:Crest认证的基础架构测试仪(CCT INF)和Crest认证的Web应用程序测试仪(CCT App)。

观众:

那些希望在Web应用程序安全方面建立技能的人,包括那些希望学习如何充分利用Burp的人beplay体育能用吗。还适用于Web应用程序安全行业的新进入者,包括从事质量保证或内部测试功能的人beplay体育能用吗员。曾参加CREST CCT基础架构和CCT Web应用程序考试的候选人经常推荐本课程。beplay体育能用吗

实用的Web应用程序beplay体育能用吗渗透测试(PWAPT)

培训机构:

实践 - 蒂姆·托姆斯

地区:

我们

语言:

英语

beplay体育能用吗网站:

https://www.practisec.com/training/

电子邮件:

tim.tomes@practisec.com

电话:

+1-864-756-1417

期间:

3天研讨会

概述:

这项动手课程为执行端到端的Web应用程序渗透测试参与的最新开源工具和手动技术提供了全面的培训。beplay体育能用吗在快速概述了渗透测试方法之后,讲师将使用从现实世界应用程序渗透测试体验的职业中开发的技术和方法来领导学生进行测试和利用目标Web应用程序的过程。beplay体育能用吗将向学生介绍当前可用于该方法的特定步骤的最佳工具,包括Burp Suite Pro,并教授如何将这些工具与手动测试技术集成以最大程度地提高有效性。本课程的一个主要目标是教学学生将工具和技术融合在一起以从头到尾成功执行Web应用程序渗透测试的胶水。beplay体育能用吗最终结果是一个具有信心和技能的人,以进行咨询Web应用程序渗透测试参与。beplay体育能用吗

观众:

该课程旨在针对OWASP前十名的入门知识以及对HTTP协议的全面了解。有关其他详细信息,请参见上面的网站。beplay体育能用吗

实用的Burp Suite Pro:高级战术(PBAT)

培训机构:

实践 - 蒂姆·托姆斯

地区:

我们

语言:

英语

beplay体育能用吗网站:

https://www.practisec.com/training/

电子邮件:

tim.tomes@practisec.com

电话:

+1-864-756-1417

期间:

2天研讨会

概述:

这项动手课程提供了有关Burp Suite Pro的功能以及这些功能在现实世界Web应用程序渗透测试参与中的实际应用的全面培训。beplay体育能用吗讲师将介绍Burp Suite Pro的各种组成部分,讨论其目的,优势和局限性,并导致学生以现实的情况为导向的动手练习,以利用组件来抵制现代网络应用程序。beplay体育能用吗随着场景的发展,讲师将分享使用多年的个人使用经验和对工具功能和持续扩展的广泛研究获得的Burp Suite Pro的技巧和技巧。这些场景包括使用隐藏在Burp接口中的鲜为人知的功能,以及修改和链接以解决使测试现代应用程序成为挑战的复杂问题的功能。

观众:

该课程旨在针对Burp Suite Pro的入门知识以及对Web应用程序漏洞和测试方法的中间理解。beplay体育能用吗有关其他详细信息,请参见上面的网站。beplay体育能用吗

beplay体育能用吗Web应用程序安全

培训机构:

证券

地区:

欧洲

语言:

波兰语,英语

beplay体育能用吗网站:

https://securitum.pl/szkolenia/bezpieczenstwo-aplikacji-wwwwwwwwwwwwww-szkolenie/

电子邮件:

securitum@securitum.pl

电话:

+48 12 361 33 37

期间:

3天

概述:

这项为期三天的动手培训为参与者提供了有关Web应用程序安全问题的实践知识。beplay体育能用吗在整个课程中,参与者将使用BURP Suite Professional分析许多系统的安全性。每个漏洞之前都有理论介绍,对于这些漏洞,一种保护攻击的方法。培训可以用英语现场进行封闭的小组进行。

观众:

那些希望在Web应用程序安全方面建立技能的人。beplay体育能用吗推荐(但不需要)经验:1。SQL的基本知识2. HTML/JavaScript的基本知识3. HTTP通信的基本知识4.一般IT背景

beplay体育能用吗Web应用程序训练营 - 旅行者级别

培训机构:

Sensepost

地区:

英国,南非和美国

语言:

英语

beplay体育能用吗网站:

https://www.sensepost.com/learn/journeyman-application/

电子邮件:

triending@sensepost.com

电话:

+44(0)202 7956 8826

期间:

2天

概述:

我们喜欢拥有应用层,本课程反映了这一点。我们希望让学生走在Web应用程序领域中获得进攻性安全知识的途径。beplay体育能用吗该课程的重点是基本面,而不是特定的工具,并向您介绍了我们在过去14年中进行的数千种评估的黑客方法。sqli/xml/xpath/ldap/rfi/dom,这个行业喜欢首字母缩写词。从一开始,我们就会削减首字母缩写汤,并开始使用简单而简单的方法,以了解如何构建应用程序以及何处引入漏洞。这是学习的动手,而不仅仅是倾听。

观众:

本课程是针对那些刚刚进行渗透测试,网络管理员或任何想了解进攻性测试并使双手弄清各种网络和应用程序的人的人。

beplay体育能用吗Web应用程序渗透测试与Burp Suite

培训机构:

信任基金会

地区:

我们,全球

语言:

英语

beplay体育能用吗网站:

https://trustfoundry.net/

电子邮件:

triendic@trustfoundry.net

电话:

+1(913)871-3371

期间:

半天,1天2天和3天课程

概述:

我们有一个介绍性和高级类,尽管我们可以根据目标持续时间和材料创建自定义类。Web应用程序渗透测试简介学习用beplay体育能用吗于进行Web应用程序渗透测试的工具和技术。用HTTP和Burp Suite弄脏您的手。该研讨会将为Web应用程序渗透测试提供可靠的介绍。beplay体育能用吗该课程是为那些几乎没有Web应用程序渗透测试经验的人设计的,尽管它将快速移动。beplay体育能用吗本课程将包括挑战,与会者使用课程中获得的技能来利用Web应用程序。beplay体育能用吗与会者将对进行Web应用程序渗透测试的工具和过程有基本的了解。beplay体育能用吗高级Web应用程序beplay体育能用吗渗透测试,因此您已经弹出了一些警报框,并了解OWASP前十名,但是您希望将自己的技能提升到一个新的水平吗?在本课程中,学生将了解中等至高级的Web应用程序攻击和评估技术。beplay体育能用吗本课程将包括挑战,与会者使用课程中获得的技能来利用Web应用程序。beplay体育能用吗 Attendees will walk away with an understanding of the tools and processes for conducting a deep-dive web application penetration test. Full agenda available at: https://trustfoundry.net/services/#training

观众:

Web应用程序渗透测试HTTP请beplay体育能用吗求和响应的基本知识的简介,任何Web应用程序编程经验都将有所帮助,但不需要。建议先进的Web应beplay体育能用吗用程序渗透测试HTTP,BURP Suite的基本知识以及利用基本Web应用程序攻击(XSS,SQLI等)的能力。beplay体育能用吗Web应用程序编程经验将有所帮助,但不需要。

即将进行的公共培训

目前未安排即将举行的公共培训课程。

自学资源