Was die Academy bietet
Die PortSwigger Academy gehört zu den Machern von Burp Suite. Jedes Thema kommt mit ausführlicher Theorie und einer Reihe von Labs, in denen du die Schwachstelle live mit Burp ausnutzt - in einer dafür bereitgestellten Umgebung.
Die Inhalte werden laufend auf den aktuellen Forschungsstand gebracht, oft schon kurz nach Veröffentlichung neuer Angriffstechniken.
Empfohlene Lernreihenfolge
| Thema | Warum jetzt |
|---|---|
| SQL Injection | Klassiker, sauberer Einstieg |
| Authentication | Logik-Schwachstellen verstehen |
| Access Control | IDOR und Privilegien begreifen |
| Cross-Site Scripting | Reflektiert, stored, DOM-basiert |
| SSRF | Server-Side Angriffsflaeche |
| File Upload | Klassische Konfigurationsfehler |
| XXE, Deserialization | Tiefere Angriffsklassen |
| HTTP Request Smuggling | Moderne, anspruchsvolle Themen |
Lab-Workflow mit Burp
Ein wiederholbarer Workflow hilft, nicht in Versuch-und-Irrtum zu versinken:
- Lab-Beschreibung verstehen. Was ist das Ziel?
- Funktionalität exploreren, ohne Angriff: welche Endpunkte gibt es, was passiert clientseitig?
- Requests in Burp Repeater isolieren und gezielt manipulieren.
- Hypothese formulieren, testen, dokumentieren.
- Lösung notieren - in eigenen Worten, mit der entscheidenden Idee am Anfang.
Burp Suite Certified Practitioner (BSCP)
Wer die Academy systematisch durcharbeitet, ist gut auf BSCP vorbereitet. Die Prüfung ist praktisch und nicht trivial, gilt aber als sehr aussagekräftig - viel mehr als reine Multiple-Choice-Zertifikate.
Typische Anfängerfehler
- Themen überspringen, weil sie "alt" wirken - oft sind sie die Basis für modernere Klassen.
- Walkthroughs konsumieren statt selbst durchzukaempfen.
- Keine eigenen Cheatsheets - das Wissen verfluechtigt sich.
- Burp nur zum Klicken nutzen, statt Repeater, Intruder und Match-and-Replace zu verstehen.
Praxisbezug
Legale Übung: Arbeite alle SQL-Injection-Labs in der Academy ab und lege parallel ein Markdown-Cheatsheet an: Welche Payload für welche Datenbank, welche Filter umgehen welche Tricks.
Portfolio-Idee: Veröffentliche dein Web-Security-Cheatsheet als Repo. Es zeigt, dass du Inhalte strukturiert und wiederholbar erfasst - eine Eigenschaft, die in Pentest-Teams sehr geschaetzt wird.
Legal-Hinweis
Alle Labs der Academy laufen in von PortSwigger bereitgestellten, isolierten Umgebungen. Dort sind sie ausdrücklich erlaubt. Die in der Academy gelernten Techniken dürfen außerhalb nur in eigenen Labs oder im autorisierten Bug-Bounty-Scope angewendet werden.
Nächste Lernschritte
FAQ
Ist die PortSwigger Academy wirklich kostenlos?
+
Ja. Alle Lerninhalte und interaktiven Labs sind frei zugänglich. Nur das Zertifikat (BSCP) kostet etwas - wer es macht, sollte die Academy aber ohnehin gründlich durchgearbeitet haben.
Brauche ich Burp Suite Professional?
+
Für den Großteil der Labs reicht Burp Community. Pro lohnt sich erst im Berufseinsatz oder bei der BSCP-Prüfung.
Wo soll ich starten?
+
Mit SQL Injection. Es ist didaktisch sauber aufgebaut, gibt schnelle Erfolge und verankert das Prinzip der Schwachstellenklassen. Danach Access Control, Auth und XSS.
Wie tief ist die Academy?
+
Sehr tief. Sie geht von Klassikern wie SQLi und XSS bis zu modernen Themen wie HTTP Request Smuggling, Web Cache Poisoning oder Prototype Pollution.
Was lohnt sich parallel?
+
Eigene Notizen pro Schwachstellenklasse, ein laufender Web-Pentest-Cheatsheet im Git-Repo und gelegentliche Vertiefung in Hack-The-Box-Web-Boxen.