[开源书籍]Burp Suite 实战指南
在线阅读地址:https://t0data.gitbooks.io/burpsuite/content/原文引子:
刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解版的来用,记得那时候好像是1.2版本,功能也没有现在这么强大。在使用的过程中,慢慢发现,网上系统全量的介绍BurpSuite的书籍太少了,大多是零星、片段的讲解,不成体系。后来慢慢地出现了不少介绍BurpSuite的视频,现状也变得越来越好。但每每遇到不知道的问题时,还是不得不搜寻BurpSuite的官方文档和英文网页来解决问题,也正是这些问题,慢慢让我觉得有必要整理一套全面的BurpSuite中文教程,算是为web安全界做尽自己的一份微薄之力,也才有了你们现在看到的这一系列文章。
我给这些文章取了IT行业图书比较通用的名称: 《BurpSuite实战指南》,您可以称我为中文编写者,文章中的内容主要源于BurpSuite官方文档和多位国外安全大牛的经验总结,我只是在他们的基础上,结合我的经验、理解和实践,编写成现在的中文教程。本书我也没有出版成纸质图书的计划,本着IT人互联分享的精神,放在github,做免费的电子书。于业界,算一份小小的贡献;于自己,算一次总结和锻炼。
以上,是为小记。
感谢您阅读此书,阅读过程中,如果发现错误的地方,欢迎发送邮件到 t0data@hotmail.com,感谢您的批评指正。
本书包含以下章节内容:
第一部分 Burp Suite 基础
[*]Burp Suite 安装和环境配置
[*]Burp Suite代理和浏览器设置
[*]如何使用Burp Suite 代理
[*]SSL和Proxy高级选项
[*]如何使用Burp Target
[*]如何使用Burp Spider
[*]如何使用Burp Scanner
[*]如何使用Burp Intruder
[*]如何使用Burp Repeater
[*]如何使用Burp Sequencer
[*]如何使用Burp Decoder
[*]如何使用Burp Comparer
第二部分 Burp Suite 高级
[*]数据查找和拓展功能的使用
[*]BurpSuite全局参数设置和使用
[*]Burp Suite应用商店插件的使用
[*]如何编写自己的Burp Suite插件
第三部分 Burp Suite 综合使用
[*]使用Burp Suite测试Web Services服务
[*]使用Burp, Sqlmap进行自动化SQL注入渗透测试
[*]使用Burp、PhantomJS进行XSS检测
[*]使用Burp 、Android Killer进行安卓app渗透测试
谢谢楼主分享,已回复。 H.U.C清风 发表于 2022-3-29 20:25
谢谢楼主分享,已回复。
好家伙,好湿啊
页:
[1]