Kate Li (Taiwan)的部落格

首頁

引子·burpsuite實戰指南

作者 veca 時間 2020-03-15
all

引子

剛接觸web安全的時候,非常想找到一款集成型的滲透測試工具,找來找去,最終選擇了Burp Suite,除了它功能强大之外,還有就是好用,易於上手。於是就從網上下載了一個破解版的來用,記得那時候好像是1.2版本,功能也沒有現在這麼强大。在使用的過程中,慢慢發現,網上系統全量的介紹BurpSuite的書籍太少了,大多是零星、片段的講解,不成體系。後來慢慢地出現了不少介紹BurpSuite的視頻,現狀也變得越來越好。但每每遇到不知道的問題時,還是不得不搜尋BurpSuite的官方檔案和英文網頁來解决問題,也正是這些問題,慢慢讓我覺得有必要整理一套全面的BurpSuite中文教程,算是為web安全界做盡自己的一份微薄之力,也才有了你們現在看到的這一系列文章。

我給這些文章取了IT行業圖書比較通用的名稱:《BurpSuite實戰指南》,您可以稱我為中文編寫者,文章中的內容主要源於BurpSuite官方檔案和多位國外安全大牛的經驗總結,我只是在他們的基礎上,結合我的經驗、理解和實踐,編寫成現在的中文教程。本書我也沒有出版成紙質圖書的計畫,本著IT人互聯分享的精神,放在github,做免費的電子書。於業界,算一份小小的貢獻;於自己,算一次總結和鍛煉。

以上,是為小記。

感謝您閱讀此書,閱讀過程中,如果發現錯誤的地方,歡迎發送郵件到[email protected],感謝您的責備指正。

本書包含以下章節內容:

第一部分Burp Suite基礎

第二部分Burp Suite高級

第三部分Burp Suite綜合使用