BurpSuite 实战指南.pdf

Table of Contents 引子 1.1 第一章 Burp Suite 安装和环境配置 1.2 第二章 Burp Suite代理和浏览器设置 1.3 第三章 如何使用Burp Suite代理 1.4 第四章 SSL和Proxy高级选项 1.5 第五章 如何使用Burp Target 1.6 第六章 如何使用Burp Spider 1.7 第七章 如何使用Burp Scanner 1.8 第八章 如何使用Burp Intruder 1.9 第九章 如何使用Burp Repeater 1.10 第十章 如何使用Burp Sequencer 1.11 第十一章 如何使用Burp Decoder 1.12 第十二章 如何使用Burp Comparer 1.13 第十三章 数据查找和拓展功能的使用 1.14 第十四章 BurpSuite全局参数设置和使用 1.15 第十五章 BurpSuite应用商店插件的使用 1.16 第十六章 如何编写自己的BurpSuite插件 1.17 第十七章 使用Burp Suite测试Web Services服务 1.18 第十八章 使用Burp, Sqlmap进行 自动化SQL注入渗透测试 1.19 第十九章 使用Burp 、PhantomJS进行XSS检测 1.20 第二十章 使用Burp 、Android Killer进行安卓app渗透测试 1.21 1 引子 Burp Suite 实战指南 引子 刚接触web安全的时候 ，非常想找到一款集成型的渗透测试工具 ，找来找去 ，最终选择了 Burp Suite ，除了它功能强大之外 ，还有就是好用 ，易于上手 。于是就从网上下载了一个破解 版的来用 ，记得那时候好像是1.2版本 ，功能也没有现在这么强大 。在使用的过程中 ，慢慢发 现 ，网上系统全量的介绍BurpSuite的书籍太少了 ，大多是零星 、片段的讲解 ，不成体系 。后 来慢慢地出现了不少介绍BurpSuite