实战抓包分析！你必须知道的BurpSuite抓包方法

免费公开课 2021年12月30日上午11:42 3732

对于网安学习者来说，有一种错觉，叫做以为自己精通了，尤其是在简历上洋洋洒洒写下的这几个字：

“精通Web安全工具，熟悉Linux平台渗透测试”

本意为简历包装，却没想到面试官只问了一个问题就暴露真实能力了。

随着岗位JD描写更具体化、更专业化，不少企业在招聘网络安全相关岗位时都会明确标注：熟悉掌握BurpSuite工具。

BurpSuite作为“渗透神器”，它不仅涵盖很多接口，能满足各种渗透需求，还能极大的提高渗透测试的效率。不过BurpSuite入门比较难，参数很复杂，虽然掌握后会为工作如虎添翼，但凭借个人短期内的学习是很难精通的。

这也是很多网安人员把“精通Web安全工具”写进简历的原因——凸显个人学习能力强。

话说回来，BurpSuite作为所有安全人员必须掌握的工具，受到了不少网安人员的一致好评。有人曾说，如果上天只能让他选择一个渗透工具，那么他会毫不犹豫的选择BrupSuite。

也正是因为如此，才要下功夫努力学习BurpSuite，不错过任何一个细节，不错过任何一次学习的机会。

所以，也请你千万不要错过12月30日（周四）晚20：00，一线大厂网安专家张翊老师的免费公开课《BurpSuite-中间人攻击》。

▼

本期公开课共包含5个部分，包含BurpSuite工具的基本介绍和实际应用两大部分，涵盖BurpSuite的方方面面。

划重点！本期公开课将模拟真实攻击场景，如果你对渗透感兴趣，不管你是安全岗还是零基础，我们都欢迎你的参加！

课程主要内容：

1、BurpSuite安装及使用

2、如何利用BurpSuite进行网络抓包

3、BurpSuite如何抓取HTTPS包并进行篡改

4、中间人攻击原理介绍及实践

5、在真实攻击场景下BurpSuite的使用

张翊老师，网络安全金牌讲师，国内知名互联网公司从业者，资深安全工程师。先后从事渗透测试、扫描器开发、主机防御、SDL、DevSecOps体系建设等工作，拥有丰富的实战经验。具备专业的安全知识、安全开发能力。拥有CISSP（国际注册信息安全专家）认证。

课程特别福利：

12月30日（周四）晚20：00公开课准时开始，扫描下方二维码，提前锁定公开课，了解更多课程详情，领取资料课件！