引子
刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解版的来用,记得那时候好像是1.2版本,功能也没有现在这么强大。在使用的过程中,慢慢发现,网上系统全量的介绍BurpSuite的书籍太少了,大多是零星、片段的讲解,不成体系。后来慢慢地出现了不少介绍BurpSuite的视频,现状也变得越来越好。但每每遇到不知道的问题时,还是不得不搜寻BurpSuite的官方文档和英文网页来解决问题,也正是这些问题,慢慢让我觉得有必要整理一套全面的BurpSuite中文教程,算是为web安全界做尽自己的一份微薄之力,也才有了你们现在看到的这一系列文章。
我给这些文章取了IT行业图书比较通用的名称: 《BurpSuite实战指南》,您可以称我为中文编写者,文章中的内容主要源于BurpSuite官方文档和多位国外安全大牛的经验总结,我只是在他们的基础上,结合我的经验、理解和实践,编写成现在的中文教程。本书我也没有出版成纸质图书的计划,本着IT人互联分享的精神,放在github,做免费的电子书。于业界,算一份小小的贡献;于自己,算一次总结和锻炼。
以上,是为小记。
感谢您阅读此书,阅读过程中,如果发现错误的地方,欢迎发送邮件到 t0data@hotmail.com,感谢您的批评指正。
本书包含以下章节内容:
第一部分 Burp Suite 基础
- Burp Suite 安装和环境配置
- Burp Suite代理和浏览器设置
- 如何使用Burp Suite 代理
- SSL和Proxy高级选项
- 如何使用Burp Target
- 如何使用Burp Spider
- 如何使用Burp Scanner
- 如何使用Burp Intruder
- 如何使用Burp Repeater
- 如何使用Burp Sequencer
- 如何使用Burp Decoder
- 如何使用Burp Comparer
第二部分 Burp Suite 高级
第三部分 Burp Suite 综合使用
- 使用Burp Suite测试Web Services服务
- 使用Burp, Sqlmap进行自动化SQL注入渗透测试
- 使用Burp、PhantomJS进行XSS检测
- 使用Burp 、Radamsa进行浏览器fuzzing
- 使用Burp 、Android Killer进行安卓app渗透测试