burpsuite使用教程和实战详解（一）.pdf

burpsuite使使⽤⽤教教程程和和实实战战详详解解（（⼀⼀））

1、最近做渗透测试，其实使⽤⼀种⽅式很难全⾯的对⼀web或者app等安全服务器做安全评估，所以要尽可能的对⽹络安全的渗透测试有⼀较全⾯的认知。不光要熟悉前端

和后天的编程，还有掌握基于这两种编程的调试，有全栈⼯程师的能⼒，同时有熟悉渗透测试的⽅法和技术。统筹全局的能⼒才是⼀专业信息安全⼈员的素质。所以安全就是

⼀⽆底洞，但是要有⼀路⾛到⿊的决⼼和信⼼。不断的学习。前期的初试⽜⼑都只是使⽤⼯具作秀，真正的安全渗透测试必须不仅能够⾃⼰发现潜在的漏洞，做完整的渗透测

试，书写测试报告，还能对测试结果进⾏验证，对漏洞打补丁。

2、从上⾯的⾓度来说，我还需要努⼒，差的很远，但是我⾃⼰是⼀直在不断的学习，在国内渗透测试技术稂莠不齐，⽽且很多收费不公开，所以⼀些技术⽂档还要⾃⼰多从外

⽹上去找，这也就要求必须提⾼⾃⼰的英语⽔平。

3、其实之前已经做过很多渗透测试的实战，但是很多经验和遇到的问题，会发现随着时间的推移会忘记，所以不断地要往回复习。此次将之前的关于burpsuite的东西做⼀次详

细的整理。

如何配置和下载破解pro版的burpsuite，我之前写过，此处不再赘述。不懂的问题可以问度娘

做webapplication的平台有OWASPMutillidae和DVWA两，使⽤的Server可以是Wampserver32和XAMPP，这两软甲同时提供了PHPSL和apache，查找响应的master

⼿册

4、burpsuite的2.0以上版本的样⼦