50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. دوره ها
  3. هک و امنیت شبکه
  4. کاملترين دوره آموزش Burp Suite | صفر تا صد

کاملترين دوره آموزش Burp Suite | صفر تا صد

جامعترین و قویترین دوره آموزش Burp Suite | مبتدی تا پیشرفته | 5 ساعت آموزش Burp Suite حرفه ای | 3 فیلم آموزش رایگان Burp Suite برای تحلیلی کیفیت دوره | با محوریت انجام تست های امنیتی اپلیکیشن واقعی توسط مهندس سروانی تهیه ، تدوین و ضبط شده است. بدون شک دوره آموزش Burp Suite مهندس سروانی یکی از برترین و با کیفیت ترین دوره های آموزش نرم افزار Burp Suite برای تست نفوذ و بررسی امنیت Application های تحت وب به زبان فارسی است. با یادگیری Burp Suite با این آموزش جامع ، شما دیگر به هیچ آموزش دیگری در خصوص ابزار Burp Suite نخواهید داشت و به یک متخصص Burp Suite تبدیل خواهید شد.

مدرس: رضا سروانی
کاملترين دوره آموزش Burp Suite | صفر تا صد
624,000 تومان 1,248,000
50٪ مانده تا پایان تخفیف
تعداد دانشجو
119 نفر
مدت زمان دوره
4 ساعت
دانلود ویدیوها
بعد از خرید
سطح دوره
متوسط

توضیحات دوره

جامعترین و قویترین دوره آموزش Burp Suite | مبتدی تا پیشرفته | 5 ساعت آموزش Burp Suite حرفه ای | 3 فیلم آموزش رایگان Burp Suite برای تحلیلی کیفیت دوره | با محوریت انجام تست های امنیتی اپلیکیشن واقعی توسط مهندس سروانی تهیه ، تدوین و ضبط شده است. بدون شک دوره آموزش Burp Suite مهندس سروانی یکی از برترین و با کیفیت ترین دوره های آموزش نرم افزار Burp Suite برای تست نفوذ و بررسی امنیت Application های تحت وب به زبان فارسی است. با یادگیری Burp Suite با این آموزش جامع ، شما دیگر به هیچ آموزش دیگری در خصوص ابزار Burp Suite نخواهید داشت و به یک متخصص Burp Suite تبدیل خواهید شد.

آموزش Burp Suite | دوره آموزش Burp Suite

Burp Suite چیست؟

Burp Suite یکی از ابزارهای بسیار جذاب هم در حوزه امنیت تدافعی و هم در حوزه امنیت تهاجمی محسوب می شود. این ابزار به عنوان یک مجموعه ابزار یا بهتر بگوییم یک پلتفرم برای انجام تست های امنیتی بر روی نرم افزارهای تحت وب مورد استفاده قرار می گیرد. ابزارهای مختلفی که در این مجموعه ابزار قرار گرفته اند با هماهنگی هم می توانند یک پشتیبانی کامل از فرآیند تست امنیتی یک Web Application را به ما ارائه بدهند.

وب سایت توسینسو

بعضا شما می توانید با استفاده از Burp Suite باگ های نرم افزاری و امنیتی یک Web Application را شناسایی کنید و حتی بعد از تجزیه و تحلیل با استفاده از همین مجموعه ابزار حمله مورد نظر را نیز به Web Application انجام دهید و آسیب پذیری های موجود در این نرم افزارها را شناسایی کنید.

Burp Suite به شما قابلیت های پیشرفته ای می دهد که بتوانید بصورت دستی تغییراتی بر روی ورودی های داده یک نرم افزار وب انجام دهید و بعضا از کار امنیت در این حوزه لذت ببرید ، از Burp Suite به ویژه در حوزه هک و تست نفوذ به نرم افزارهای تحت وب بسیار استفاده می شود اما ماژول های مهم این نرم افزار به شرح زیر می باشند :

  1. ماژول Proxy : ابزار Burp Suite با استفاده از معرفی کردن خودش به عنوان یک پروکسی سرور میانی می تواند ترافیک عبوری بین کلاینت و سرور وب را شنود کند و تغییرات لازم را در این میان بر روی درخواست هایی که توسط URL ها ارسال می شوند انجام دهد
  2. ماژول Spider : همانند Google Crawler می تواند کلیه صفحات یک وب سایت را بررسی و محتوای آنها را لیست کند.
  3. اسکنر امنیتی حرفه ای وب : این ابزار اسکنر می تواند تعداد تقریبا زیادی از Vulnerability های شناخته شده وب را درون وب سایت ها اسکن و شناسایی کند.
  4. ابزار Intruder : با استفاده از این ابزارها می توانید بعد از شناسایی کردن Vulnerability ها با استفاده از Burp حمله را نیز انجام دهید
  5. ابزار Repeater : با استفاده از این ابزار می توانید درخواست های خاصی را از کلاینت دریافت و بعد از دستکاری به سرور ارسال کنید
  6. ابزار Sequencer : برای تست کردن token های Session ارتباطی استفاده می شود

Burp Suite در دو حالت Free و Professional معرفی می شود که امکانات اسکنر و حمله در قسمت Professional وجود دارند.

این یک دوره آموزش Burp Suite مقدماتی تا پیشرفته است

این دوره آموزش Burp Suite به عنوان دوره هیولای Burp Suite از طرف مدرس نامگذاری شده است و این یعنی دوره آموزشی Burp Suite ای که در آن هستید یک دوره جامع و مقدماتی تا پیشرفته است. شما با داشتن کمی دانش که در قسمت پیشنیازهای یادگیری ابزار Burp Suite به آنها اشاره می کنیم ، می توانید همانطور که در دوره گفته شده است یک غول و متخصص واقعی Burp Suite شوید.

این یک دوره آموزش Burp Suite کارگاهی و پروژه محور است

مکانیزم آموزش Burp Suite ای که در این دوره بکار گرفته شده است در قالب معرفی مفاهیم تئوری و ماژول ها بصورت تئوری و در ادامه انجام سناریوها و کارگاه های عملی برای درک درست کارکردن با ماژول های مختلف Burp Suite می باشد و این یعنی دوره آموزش Burp Suite یک دوره پروژه محور با محوریت انجام پروژه های تست نفوذ به اپلیکیشن در محیط های واقعی می باشد. طبیعتا شما با یادگیری به روش کارگاهی ، به مراتب بازخورد بهتری به نسبت دوره های صرفا تئوری دریافت خواهید کرد ، در عین حال این یک دوره آموزش Burp Suite یکپارچه ، جامع و شسته رفته برای شماست.

آموزش Burp Suite | آموزش برپ سویت | دوره آموزشی Burp Suite

وجه تمایز این دوره آموزش Burp Suite در چیست؟

    1. آموزش ها بصورت گام به گام ، ترکیب تئوری و عملی و بصورت لابراتواری برگزار می شوند
    2. شما فقط آموزش نمیبینید بلکه تجربه مهندس سروانی در در تست نفوذ اپلیکیشن را به دست می آورید
    3. شما بدون شک نیاز به مطالعه منبع بیشتری برای یادگیری Burp Suite نخواهید داشت
    4. شما پشتیبانی مادام العمر استاد را در کنار خود دارید و می توانید سوال بپرسید
    5. یک جزیره تخصصی هک و امنیت اطلاعات پشتوانه علمی شما خواهد بود
    6. بعد از گذراندن دوره آموزشی Burp Suite به شما گواهینامه انگلیسی زبان توسینسو ارائه خواهد شد
    7. می توانید 3 دقیقه ابتدایی همه ویدیوها را رایگان مشاهده کنید و درست انتخاب کنید

بازار کار ابزار Burp Suite در ایران و جهان چگونه است؟

ابزار Burp Suite همانطور که از نامش هم پیداست صرفا یک ابزار تست نفوذ است و به تنهایی برای شما موقعیت شغلی یا کاریابی نمی کند. Burp Suite بخشی از یک تخصص حرفه ای و جامع به نام کارشناس تست نفوذ اپلیکیشن یا هکر کلاه خاکستری است. شما با یادگیری Burp Suite سطح دانش خود در این تخصص را بالاتر می برید و به نسبت موقعیت های شغلی و درآمد بهتری با عنوان کارشناس تست نفوذ اپلیکیشن و ... به دست خواهید آورد. بنابراین دوره آموزش Burp Suite مکملی برای تخصص امنیتی هک و نفوذ برای شما به حساب می آید و به تنهایی بازار کار ندارد.

آموزش Burp Suite | دوره آموزشی Burp Suite | آموزش برپ سویت

محتوای این دوره آموزش Burp Suite شامل چه چیزهایی است؟

دوره آموزش Burp Suite با معرفی ابزار Burp Suite و کاربردهایش شروع می شود ، با نحوه به روز رسانی یا Update شدن ابزار ادامه پیدا می کند ، در خصوص نحوه دانلود و ابزار Burp Suite توضیحاتی ارائه می شود و در ادامه آموزش نصب کردن نسخه حرفه ای Burp Suite Professional به شما ارائه می شود. سپس به بحث معرفی Project های مختلف می رسیم ، نحوه عبور دادن ترافیک برای Capture کردن آن از طریق مرورگر را آموزش می دهیم ، با ماژول های Proxy ، Repeater ، Scanner ، Decoder ، Intruder و Comparer کار خواهیم کرد . با مفهوم و عملیات Burp Collaborator Client آشنا خواهیم شد و در نهایت با بررسی ماژول های Sequencer و Extender و کمی مباحث مربوط به دلخواه سازی Burp Suite آموزش را به اتمام می رسانیم.

منابع آموزشی مکمل دوره آموزش Burp Suite چه چیزهایی هستند؟

دوره آموزش Burp Suite ای که در آن هستید به تنهایی مرجع کاملی از آموزش این ابزار است ، در عین حال ابزار Burp Suite به خودی خود یک ابزار مکمل برای دوره های آموزش هک و نفوذ به حساب می آید. اما برای مطالعه بیشتر می توانید به مرجع اصلی Burp Suite یعنی وب سایت سازنده به نام PortSwigger قسمت مستدات آموزشی در همین لینک مراجعه کنید و در عین حال می توانید از طریق لینک زیر کتاب آموزش رایگان Burp Suite را به زبان انگلیسی هم دانلود و استفاده کنید :

مدرس دوره آموزش Burp Suite چه کسی است؟

مهندس رضا سروانی متخصص حوزه تست نفوذ | هکر کلاه خاکستری | علاقه مند به حوزه Bug Bounty | فعال در زمینه Red Teaming و تحلیلگر Security Incident است که به عنوان مدرس در وب سایت توسینسو فعالیت می کند.

این دوره برای چه کسانی مناسب است؟

مخاطبین دوره:

  • متخصصین امنیت اطلاعات و ارتباطات
  • هکرهای کلاه خاکستری و نفوذگرهای اخلاقی
  • دانشجویان رشته مهندسی کامپیوتر و امنیت
  • افراد علاقه مند به تست نفوذ Web Application
  • افراد علاقه مند به Bug Bounty Hunting
  • فعالان حوزه Red Team

پیش‌نیازهای دوره:

  • داشتن دانش پایه در حوزه امنیت اطلاعات و شناخت این حوزه
  • ترجیحا داشتن دانش در سطح دوره CEH توصیه می شود
  • داشتن دانش مقدماتی از تست نفوذ وب الزامی نیست اما بسیار کمک کننده است

در پایان این دوره چه چیزهایی یاد می‌گیرید؟

تبدیل به یک متخصص Burp Suite می شوید

آشنایی کامل با ماژول های Burp Suite

آشنایی کامل با Extension های کاربردی Burp Suite

تسلط به استفاده از ابزار برای تست های Automatic و Manual وب اپلیکیشن ها

سرفصل‌های دوره

تمامی سرفصل ها

17 درس 4
  • آموزش Burp Suite قسمت 2 : دوره Burp Suite چگونه آپديت مي شود؟ 00:03:18
  • آموزش Burp Suite قسمت 3 : آموزش دانلود و نصب Burp Suite 00:06:17
  • آموزش Burp قسمت 4 : آموزش نصب Burp Suite Professional بخش 1 00:11:12
  • آموزش Burp قسمت 5 : آموزش نصب Burp Suite Professional بخش 2 00:04:15
  • آموزش Burp Suite قسمت 6 : آشنايي با Project هاي Burp Suite 00:06:51
  • آموزش Burp Suite قسمت 7 : آموزش عبور ترافيک مرورگر از Burp Suite 00:20:31
  • آموزش Burp Suite قسمت 8 : بررسي ماژول پروکسي | Proxy 00:31:58
  • آموزش Burp Suite قسمت 9 : بررسي ماژول تکرار کننده | Repeater 00:24:43
  • آموزش Burp Suite قسمت 10 : بررسي ماژول اسکنر | Scanner 00:32:11
  • آموزش Burp Suite قسمت 11 : بررسي ماژول ديکودر | Decoder 00:05:39
  • آموزش Burp Suite قسمت 12 : بررسي ماژول Intruder بخش 1 00:22:33
  • آموزش Burp Suite قسمت 13 : بررسي ماژول Intruder بخش 2 00:18:15
  • آموزش Burp Suite قسمت 14 : بررسي ماژول مقايسه | Comparer 00:17:13
  • آموزش Burp Suite قسمت 15 : آشنايي با Burp Collaborator Client 00:16:08
  • آموزش Burp Suite قسمت 16 : بررسي ماژول Sequencer 00:16:51
  • آموزش Burp Suite قسمت 17 : بررسي ماژول Extender 00:12:10
  • آموزش Burp بخش 18 : آشنايي با Taborator، Retire.js و Customizer 00:08:01

نظرات دانشجویان این دوره

قطعا جزو یکی از بهترین دوره های آموزشی حوزه امنیت هست ، مخصوصا در حوزه وب هکینگ

آواتار دانشجو
محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

جایگاه این دوره در نقشه راه

برای این دوره هنوز هیچ نقشه راهی تعریف نشده است.

گواهینامه پایان دوره

نمونه گواهینامه دوره

پس از اتمام موفقیت‌آمیز دوره و کسب نمره قبولی در آزمون نهایی، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه می‌تواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.

گواهینامه توسینسو چیست؟

درباره مدرس دوره

رضا سروانی

رضا سروانی

Bug Bounty Hunter | Product Owner | Red Team Operator

علاقه مند به Bug Bounty | فعال در زمینه Red Team | تحلیلگر Security Incident

۱۵ دوره
+۲۰,۰۰۰ دانشجو
۴.۸ میانگین امتیاز

هنوز برای شروع مطمئن نیستی؟

فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.

سوالات متداول

این ابزار مثل یک Proxy عمل میکنه و تمامی Request های ارسالی و دریافتی از Browser شما رو Intercept میکنه، در نتیجه میتونید به کمک این ابزار تمامی پارامتر های ارسالی و دریافتی Web Application رو تغییر بدید و ببینید که چجوری میتونید Logic وب اپلیکیشن مورد نظرتون رو به کمکش دور بزنید

خیر، این دوره در خصوص آسیب پذیری های Web Application نیست، بلکه شما میبینید که چجوری میتونید از این ابزار استفاده کنید تا پارامتر های مختلف Web Application رو به صورت حرفه ای تغییر بدید، حالا این تغییر میتونه در خصوص Exploit کردن آسیب پذیری XSS باشه، یا Command Injection یا ...

بله، توی این دوره از نسخه Professional استفاده شده تا Feature هایی که فقط برای کابران Pro قابل دسترسی هستند نیز آموزش داده بشه

نظرات کاربران (0)

624,000 تومان 1,248,000