Burp Suite 实战指南

true

Burp Suite 实战指南

---

本书作者：t0data

引子

刚接触web安全的时候，非常想找到一款集成型的渗透测试工具，找来找去，最终选择了Burp Suite，除了它功能强大之外，还有就是好用，易于上手。于是就从网上下载了一个破解版的来用，记得那时候好像是1.2版本，功能也没有现在这么强大。在使用的过程中，慢慢发现，网上系统全量的介绍BurpSuite的书籍太少了，大多是零星、片段的讲解，不成体系。后来慢慢地出现了不少介绍BurpSuite的视频，现状也变得越来越好。但每每遇到不知道的问题时，还是不得不搜寻BurpSuite的官方文档和英文网页来解决问题，也正是这些问题，慢慢让我觉得有必要整理一套全面的BurpSuite中文教程，算是为web安全界做尽自己的一份微薄之力，也才有了你们现在看到的这一系列文章。

我给这些文章取了IT行业图书比较通用的名称: 《BurpSuite实战指南》，您可以称我为中文编写者，文章中的内容主要源于BurpSuite官方文档和多位国外安全大牛的经验总结，我只是在他们的基础上，结合我的经验、理解和实践，编写成现在的中文教程。本书我也没有出版成纸质图书的计划，本着IT人互联分享的精神，放在github，做免费的电子书。于业界，算一份小小的贡献；于自己，算一次总结和锻炼。

以上，是为小记。

感谢您阅读此书，阅读过程中，如果发现错误的地方，欢迎发送邮件到 t0data@hotmail.com,感谢您的批评指正。

本书包含以下章节内容：

第一部分 Burp Suite 基础

• Burp Suite 安装和环境配置
• Burp Suite代理和浏览器设置
• 如何使用Burp Suite 代理
• SSL和Proxy高级选项
• 如何使用Burp Target
• 如何使用Burp Spider
• 如何使用Burp Scanner
• 如何使用Burp Intruder
• 如何使用Burp Repeater
• 如何使用Burp Sequencer
• 如何使用Burp Decoder
• 如何使用Burp Comparer
  

第二部分 Burp Suite 高级

• 数据查找和拓展功能的使用
• BurpSuite全局参数设置和使用
• Burp Suite应用商店插件的使用
• 如何编写自己的Burp Suite插件
  

第三部分 Burp Suite 综合使用

• 使用Burp Suite测试Web Services服务
• 使用Burp, Sqlmap进行自动化SQL注入渗透测试
• 使用Burp、PhantomJS进行XSS检测
• 使用Burp 、Android Killer进行安卓app渗透测试
  

下载地址：链接: https://pan.baidu.com/s/1bpoXkmV 密码:

游客，如果您要查看本帖隐藏内容请回复