本文講述的是網絡安全測試工具BurpSuite 實戰指南,旨在服務社會,供安全研究人員學習使用,請勿用于其他非法用途,違者后果自負。剛接觸web安全的時候,非常想找到一款集成型的滲透測試工具,找來找去,最終選擇了Burp Suite,除了它功能強大之外,還有就是好用,易于上手。于是就從網上下載了一個破解版的來用,記得那時候好像是1.2版本,功能也沒有現在這么強大。在使用的過程中,慢慢發現,網上系統全量的介紹BurpSuite的書籍太少了,大多是零星、片段的講解,不成體系。后來慢慢地出現了不少介紹BurpSuite的視頻,現狀也變得越來越好。但每每遇到不知道的問題時,還是不得不搜尋BurpSuite的官方文檔和英文網頁來解決問題,也正是這些問題,慢慢讓我覺得有必要整理一套全面的BurpSuite中文教程,算是為web安全界做盡自己的一份微薄之力,也才有了你們現在看到的這一系列文章。
我給這些文章取了IT行業圖書比較通用的名稱: 《BurpSuite實戰指南》,您可以稱我為中文編寫者,文章中的內容主要源于BurpSuite官方文檔和多位國外安全大牛的經驗總結,我只是在他們的基礎上,結合我的經驗、理解和實踐,編寫成現在的中文教程。本書我也沒有出版成紙質圖書的計劃,本著IT人互聯分享的精神,放在github,做免費的電子書。于業界,算一份小小的貢獻;于自己,算一次總結和鍛煉。
章節內容
第一部分 Burp Suite 基礎
1. Burp Suite 安裝和環境配置
2. Burp Suite代理和瀏覽器設置
3. 如何使用Burp Suite 代理
4. SSL和Proxy高級選項
5. 如何使用Burp Target
6. 如何使用Burp Spider
7. 如何使用Burp Scanner
8. 如何使用Burp Intruder
9. 如何使用Burp Repeater
10. 如何使用Burp Sequencer
11. 如何使用Burp Decoder
12. 如何使用Burp Comparer
第二部分 Burp Suite 高級
1. 數據查找和拓展功能的使用
2. BurpSuite全局參數設置和使用
3. Burp Suite應用商店插件的使用
4. 如何編寫自己的Burp Suite插件
第三部分 Burp Suite 綜合使用
1. 使用Burp Suite測試Web Services服務
2. 使用Burp, Sqlmap進行自動化SQL注入滲透測試
3. 使用Burp、PhantomJS進行XSS檢測
4. 使用Burp 、Android Killer進行安卓app滲透測試
電子書目錄
下載地址
gitbook在線地址:https://www.gitbook.com/book/t0data/burpsuite/details
國內網盤地址:https://pan.baidu.com/s/1eS2w8z4
看文倉www.92to.com網友整理上傳,為您提供最全的知識大全,期待您的分享,轉載請注明出處。
歡迎轉載:http://www.kanwencang.com/bangong/20161219/73810.html
文章列表
留言列表
