频道栏目
首页 > 安全 > 工具软件 > 正文

网络安全测试工具BurpSuite 实战指南

2016-12-10 09:26:55      个评论      
收藏   我要投稿

本文讲述的是网络安全测试工具BurpSuite 实战指南,旨在服务社会,供安全研究人员学习使用,请勿用于其他非法用途,违者后果自负。刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解版的来用,记得那时候好像是1.2版本,功能也没有现在这么强大。在使用的过程中,慢慢发现,网上系统全量的介绍BurpSuite的书籍太少了,大多是零星、片段的讲解,不成体系。后来慢慢地出现了不少介绍BurpSuite的视频,现状也变得越来越好。但每每遇到不知道的问题时,还是不得不搜寻BurpSuite的官方文档和英文网页来解决问题,也正是这些问题,慢慢让我觉得有必要整理一套全面的BurpSuite中文教程,算是为web安全界做尽自己的一份微薄之力,也才有了你们现在看到的这一系列文章。

\

我给这些文章取了IT行业图书比较通用的名称: 《BurpSuite实战指南》,您可以称我为中文编写者,文章中的内容主要源于BurpSuite官方文档和多位国外安全大牛的经验总结,我只是在他们的基础上,结合我的经验、理解和实践,编写成现在的中文教程。本书我也没有出版成纸质图书的计划,本着IT人互联分享的精神,放在github,做免费的电子书。于业界,算一份小小的贡献;于自己,算一次总结和锻炼。

章节内容

第一部分 Burp Suite 基础

1. Burp Suite 安装和环境配置

2. Burp Suite代理和浏览器设置

3. 如何使用Burp Suite 代理

4. SSL和Proxy高级选项

5. 如何使用Burp Target

6. 如何使用Burp Spider

7. 如何使用Burp Scanner

8. 如何使用Burp Intruder

9. 如何使用Burp Repeater

10. 如何使用Burp Sequencer

11. 如何使用Burp Decoder

12. 如何使用Burp Comparer

第二部分 Burp Suite 高级

1. 数据查找和拓展功能的使用

2. BurpSuite全局参数设置和使用

3. Burp Suite应用商店插件的使用

4. 如何编写自己的Burp Suite插件

第三部分 Burp Suite 综合使用

1. 使用Burp Suite测试Web Services服务

2. 使用Burp, Sqlmap进行自动化SQL注入渗透测试

3. 使用Burp、PhantomJS进行XSS检测

4. 使用Burp 、Android Killer进行安卓app渗透测试

电子书目录

\

下载地址

gitbook在线地址:https://www.gitbook.com/book/t0data/burpsuite/details

国内网盘地址:https://pan.baidu.com/s/1eS2w8z4

上一篇:TDD 方法开发网络安全测试工具:代理扫描器(第一集)
下一篇:TDD 方法开发网络安全测试工具:代理扫描器(第二集)
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站