新技术论坛
搜索
查看: 1598|回复: 0
打印 上一主题 下一主题

[Others] Burp Suite 实战指南

[复制链接]
  • TA的每日心情
    慵懒
    2017-1-5 23:52
  • 签到天数: 183 天

    连续签到: 2 天

    [LV.7]常住居民III

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2017-1-4 13:28:18 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
    Burp Suite 实战指南

    本书作者:t0data


    引子

    刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解版的来用,记得那时候好像是1.2版本,功能也没有现在这么强大。在使用的过程中,慢慢发现,网上系统全量的介绍BurpSuite的书籍太少了,大多是零星、片段的讲解,不成体系。后来慢慢地出现了不少介绍BurpSuite的视频,现状也变得越来越好。但每每遇到不知道的问题时,还是不得不搜寻BurpSuite的官方文档和英文网页来解决问题,也正是这些问题,慢慢让我觉得有必要整理一套全面的BurpSuite中文教程,算是为web安全界做尽自己的一份微薄之力,也才有了你们现在看到的这一系列文章。

    我给这些文章取了IT行业图书比较通用的名称: 《BurpSuite实战指南》,您可以称我为中文编写者,文章中的内容主要源于BurpSuite官方文档和多位国外安全大牛的经验总结,我只是在他们的基础上,结合我的经验、理解和实践,编写成现在的中文教程。本书我也没有出版成纸质图书的计划,本着IT人互联分享的精神,放在github,做免费的电子书。于业界,算一份小小的贡献;于自己,算一次总结和锻炼。

    以上,是为小记。

    感谢您阅读此书,阅读过程中,如果发现错误的地方,欢迎发送邮件到 t0data@hotmail.com,感谢您的批评指正。

    本书包含以下章节内容:

    第一部分 Burp Suite 基础
    • Burp Suite 安装和环境配置
    • Burp Suite代理和浏览器设置
    • 如何使用Burp Suite 代理
    • SSL和Proxy高级选项
    • 如何使用Burp Target
    • 如何使用Burp Spider
    • 如何使用Burp Scanner
    • 如何使用Burp Intruder
    • 如何使用Burp Repeater
    • 如何使用Burp Sequencer
    • 如何使用Burp Decoder
    • 如何使用Burp Comparer
    第二部分 Burp Suite 高级
    • 数据查找和拓展功能的使用
    • BurpSuite全局参数设置和使用
    • Burp Suite应用商店插件的使用
    • 如何编写自己的Burp Suite插件
    第三部分 Burp Suite 综合使用
    • 使用Burp Suite测试Web Services服务
    • 使用Burp, Sqlmap进行自动化SQL注入渗透测试
    • 使用Burp、PhantomJS进行XSS检测
    • 使用Burp 、Android Killer进行安卓app渗透测试
    下载地址:链接: https://pan.baidu.com/s/1bpoXkmV 密码:
    游客,如果您要查看本帖隐藏内容请回复




    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-23 05:20 , Processed in 0.104457 second(s), 22 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表