Web 安全工具篇:Burp Suite 使用指南

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,微信公众号:rNma0y 一个搞信安的小朋友,白帽子。撞过很多坑,跌撞复前行。研究方向web安全,反黑产。熟悉Web安全攻击及防御技术,擅长渗透测试及信息收集。现惊龙安全团队负责人(诚寻Web安全方向的朋友一同发展,有兴趣可带上简历与我联系或者发送邮件至:web@secus.org)

不知不觉使用 Burp Suite 也有段时间了,在进行安全评估时,这款工具显的十分重要。作为一款安全从业者人手皆备的渗透测试工具,Burp Suite 是用于攻击 web 应用程序的集成平台,它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程,它包含了众多模块,每个模块都有不同的作用,称的上是把瑞士军刀。Fidder 也能抓包,但完全比不上。

在渗透测试中,时常需要这款工具,本次 Chat,主要讲解这款工具的使用以及疑难点解答,包含的内容如下:

  1. HTTP 请求抓包
  2. HTTPS 流量抓包
  3. 主动式/被动式漏洞扫描
  4. Proxy 模块(代理服务器,可随意修改数据流)
  5. Spider(爬虫)
  6. Scan(主动式漏洞扫描)
  7. intruder(高度可定制的攻击模块,比如密码爆破,枚举,Fuzz test)
  8. Sequencer(手动重放 HTTP 请求,分析服务响应)
  9. Burp Suite 在 APP 应用端的使用

内容很多,不一一介绍了,有兴趣就订,至于价格,完全是我个人拍脑子决定。

已有170人预订
预订达标
文章出炉
     
17.12.28
01月11日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张肖志华的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
你可能还喜欢
聊聊 CSS 中的布局模式
大漠_w3cplus.com
软技能:程序员如何在职场上少走弯路
墨雪卿
如何用 Python 爬取网页制作电子书
孙亖
Spring Boot 2.0 的快速入门(图文教程)
泥瓦匠 @ bysocket.com
如何在网上下载自己需要的资源
曹某某
GitChat 被恶意攻击引发的技术性思考:拒绝服务攻击
肖志华
利用开源代码和读相关论文来提高写代码能力
李峰
中小型企业基于大数据技术的项目实践
Tumweeg
前端如何拥有自己的服务器
郭方超
浅谈如何开一场 Chat
白宦成
如何更好的把控项目进度以及对资源进行估算
PM圈子-管理
通过源码深入理解 Spring 事务的实现原理
分布式熔断、限流与服务保护:深入 Hystrix 原理及使用
快乐崇拜
前端跨域问题各种解决方案
npc光明
查询参数缓存从零到一个框架的演进
奔跑吧架构师
微信扫描登录