《CaA使用技巧与Fuzz技术实战化场景分析》—庆尘Src公开课第二弹

引言

距离三期开课已经一周了，昨天给师傅们上课时引入了一个新的Burp插件，就是CaA。其实这个工具我也是近期才开始用的，但在实际的实战使用下来，发现效果非常好，特别是对于我比较擅长的未授权漏洞挖掘来说，会大大提交我的漏洞挖掘效率和能力。并且其各个功能也让我对于Fuzz技术的理解更上一层楼，应对漏洞挖掘实战更加得心应手。

所以我自己总结了一下使用心得，并且把平时使用该工具挖掘漏洞的思路和技巧进行总结，形成实战化场景分析进行分类讲解。将其作为给学员引入Fuzz技术和未授权技术的敲门砖，也就是入门知识，这样就更能应对后期课程的实战内容

对于这节课来说，一期到三期的学员们反馈还是很不错的。考虑到也是未授权和fuzz的入门课，刚好很久没发公开课了，所以直接把这节《CaA使用技巧与Fuzz技术实战化场景分析》付费课作为庆尘Src第二次公开课发布吧，希望能对师傅们的SRC漏洞挖掘有帮助。

课程时长1小时20分钟，内容大概如下

课程内容

CaA工具简介与使用技巧

CaA工具的功能特点

参数爆破和未授权访问

配置文件和黑名单功能

参数爆破的具体操作

CaA工具的优势和应用场景

课程链接：课程已放到B站，链接如下

https://www.bilibili.com/video/BV1vn4ZzuEbs/?share_source=copy_web&vd_source=9cb651e096e72a69e89c8dc4e7164b31