Взлом веб-приложений с помощью Burp Suite

Burp Suite — основной инструмент для поиска и эксплуатации уязвимостей, без которого сложно представить работу пентестера или багхантера. В этом курсе вы разберете логику работы с бесплатной версией Community Edition и научитесь применять её в связке с практическими лабораториями PortSwigger и DVWA.

Внутри разбираются ключевые модули Burp Suite, необходимые для перехвата трафика и автоматизации атак на веб-приложения. Вы не просто изучите теорию, а пройдете через реальные кейсы поиска уязвимостей в специально подготовленных средах. Материал ориентирован на тех, кто уже понимает принципы работы протокола HTTP и архитектуру веб-приложений, но хочет перейти к активному поиску багов и тестированию на проникновение.