Burp Suite使用手册 - Burp Suite 实战指南
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
Burp Suite 实战指南
刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解版的来用,记得那时候好像是1.2版本,功能也没有现在这么强大。在使用的过程中,慢慢发现,网上系统全量的介绍BurpSuite的书籍太少了,大多是零星、片段的讲解,不成体系。后来慢慢地出现了不少介绍BurpSuite的视频,现状也变得越来越好。但每每遇到不知道的问题时,还是不得不搜寻BurpSuite的官方文档和英文网页来解决问题,也正是这些问题,慢慢让我觉得有必要整理一套全面的BurpSuite中文教程,算是为web安全界做尽自己的一份微薄之力,也才有了你们现在看到的这一系列文章。
大纲
第一章 Burp Suite 安装和环境配置
第二章 Burp Suite代理和浏览器设置
第三章 如何使用Burp Suite代理
第四章 SSL和Proxy高级选项
第五章 如何使用Burp Target
第六章 如何使用Burp Spider
第七章 如何使用Burp Scanner
第八章 如何使用Burp Intruder
第九章 如何使用Burp Repeater
第十章 如何使用Burp Sequencer
第十一章 如何使用Burp Decoder
第十二章 如何使用Burp Comparer
第十三章 数据查找和拓展功能的使用
第十四章 BurpSuite全局参数设置和使用
第十五章 BurpSuite应用商店插件的使用
第十六章 如何编写自己的BurpSuite插件
第十七章 使用Burp Suite测试Web Services服务
第十八章 使用Burp, Sqlmap进行自动化SQL注入渗透测试
第十九章 使用Burp、PhantomJS进行XSS检测
第二十章 使用Burp 、Android Killer进行安卓app渗透测试
下载:Burp Suite 实战指南(公众号回复00001获取)