促进您的职业

促进您的职业

网络安全beplay体育能用吗学院是迈向网络安全职业的强大一步。

灵活的学习

灵活的学习

随时随地学习,通过免费的交互式实验室和进度跟踪学习。

向专家学习

向专家学习

由世界一流的团队制作 - 由Web应用程序Hacker的手册的作者领导。beplay体育能用吗

仪表板徽标

新实验室 - 浏览器供电请求走私

了解如何使用完全浏览器兼容的请求来执行经典DESYNC攻击的客户端变化。采用新的互动实验室,您可以通过黑客入侵现实,故意脆弱的网站来练习所学到的知识。beplay体育能用吗

学到更多

学习材料和实验室

查看所有学习材料 查看所有实验室

最新的学习资源

网络安全beplay体育能用吗学院是一个免费的在线培训中心beplay体育能用吗Web应用程序安全。它包括Portswigger内部研究团队,经验丰富beplay官网可以赌的学者的内容,以及我们的首席Swig Dafydd Stuttard-Web应beplay体育能用吗用程序黑客手册

与教科书不同,该学院不断更新。它还包括交互式实验室,您可以将学习的内容放在测试中。如果您想提高黑客攻击的知识,或者想成为一个臭虫赏金猎人或五旬节,那么您就在正确的位置。

学习视觉
练习视觉
测试视觉
轨道视觉
注册 登录

满足您的好奇心 - 安全和合法地

我们制作Burp Suite - 用于Web安全测试的领先软件。beplay体育能用吗我们爱我们的用户(因为他们是使它成为Burp的人)。这就是我们创建网络安全学院的原因。beplay体育能用吗这也是为什么该学院100%免费的原因。

网络安全beplay体育能用吗学院的存在是为了帮助任何想以安全和法律方式学习网络安全的人。您可以免费访问所有内容,并通过创建一个帐户。请参阅侧边栏以获取更多信息。

学生
Burp Suite

像专业人士一样黑客

beplay体育能用吗网络安全和道德黑客是有利可图的职业,但通常被视为黑暗而神秘的艺术。网络安全beplay体育能用吗学院粉碎了刻板印象。我们制作最新应用程序安全每个人都可以使用知识。

从本质上讲,我们的一些互动实验室将要求您使用工具来解决它们。但是不要害怕。如果您无法访问Burp Suite专业人士, 然后Burp Suite Community Edition允许您免费实验。在这里下载Burp Suite

beplay体育能用吗为人类而不是机器人建造的网络安全培训

面对现实吧,一些在线网络应用程序培训可能会有些沉闷。beplay体育能用吗黑客不应该很有趣吗?我们当然是这样认为的。这就是为什么我们在网络安全培训的设计方面采取了完全互动的方法。beplay体育能用吗

虽然学院中的每个主题在文本中都充分说明,但许多主题还包括视频内容来汇总关键点。然后是互动实验室 - 现实的难题,旨在测试您作为黑客的技能。这些直接转移到现实生活中的网络安全情况下。

视频
凉爽的赃物

跟踪您的进度,赢得酷赃物

尽管我们将实验室设计为有趣,但这并不一定意味着它们很容易(因为在哪里很有趣,对吗?)。我们也喜欢在网络安全学院的一些竞争 - 这就是我们想出的想法beplay体育能用吗名人堂

每次我们发布新实验室时,我们都会宣布推特。第一个解决实验室的网beplay体育能用吗络安全学院用户将赢得Burp Suite赃物 - 并在名人堂中获得他们的名字供所有人看到。当然,如果愿意,您可以保持匿名。

所有主题

SQL注入 XSS CSRF 点击劫机 科尔斯 xxe SSRF 要求走私 指挥注射 服务器端模板注入 不安全的挑战 目录遍历 访问控制 验证 OAuth身份验证 业务逻辑漏洞 beplay体育能用吗Websocket 基于DOM beplay体育能用吗网络缓存中毒 HTTP主机标头攻击 信息披露 文件上传漏洞 JWT攻击 参考 视频准则

入门网络安全学院beplay体育能用吗

了解更多

所有网络安全学院主题的学习路径beplay体育能用吗

了解更多

跟踪您在名人堂的进度

了解更多