Веб-приложения для использования Burp Suite на

Question

Веб-приложения для использования Burp Suite на

Я новичок в веб-тестировании и хочу знать, на каких веб-приложениях я могу использовать набор burp. Насколько я знаю, чертовски уязвимое веб-приложение является одним из них. Я не хочу попадать в неприятности, выполняя случайные тесты.

1

penetration-testing burp penetration-tools

Источник

user9808965 15 авг '18 в 16:34

1 ответ

Другие вопросы по тегам penetration-testing burp penetration-tools

user8171325 16 авг '18 в 06:36 2018-08-16 06:36 · Answer 1 · 2018-08-16 06:36

Во многих наших тестах и учебных пособиях мы используем OWASP Broken Web Apps. Это даст вам ряд целей для начала.

0

Источник

user8171325 16 авг '18 в 06:36

user894684 28 июл '19 в 14:45 2019-07-28 14:45 · Answer 2 · 2019-07-28 14:45

Чтобы изучить веб-тестирование на проникновение, существует множество ресурсов.

Чтобы быть уверенным, что вы никому не мешаете, придерживайтесь платформ / сайтов CTF.

Вот некоторые примеры:

Там еще много таких!

В дополнение к этому, вы также можете взглянуть на Vulnhub, где люди загружают виртуальные машины как проблемы для тестеров на проникновение. Если вы загружаете и запускаете виртуальные машины от незнакомых людей, обязательно примите некоторые меры предосторожности (изолируйте их в лабораторной сети без доступа к вашей обычной сети и т. Д.), Чтобы оставаться в безопасности.

Не каждый вызов CTF потребует BurpSuite, но вы быстро узнаете - если сканирование для TCP/80 а также TCP/443 ничего не получается, переходи к следующему. (Или погрузитесь глубже, если хотите)