WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書) (電子書)
| 商品描述 | WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書) (電子書):動手實作!探索網頁安全與滲透測試,從強大的安全測試工具BurpSuite入門。「每一 |
|---|
內容簡介
內容簡介 動手實作!探索網頁安全與滲透測試,從強大的安全測試工具Burp Suite入門。「每一行寫下的Code,都讓我覺得自己札實的向前邁進了一步;每學會了一個新的攻擊手法,都讓我感受到成為駭客的夢不再是遙不可及。」 ──── 摘錄自序言本書改編自第12屆IT邦幫忙鐵人賽,Security組佳作系列文章《Web滲透測試 - Burp Suite 完整教學》。本書宗旨在於對Web Security的測試工具Burp Suite進行操作教學以及功能說明。Burp Suite是許多資安人員耳熟能詳的工具,也無疑是資安圈Web安全測試中最受歡迎的工具。但大家真的了解Burp所能做到的事情嗎?本書將針對Burp的各項功能進行詳盡的介紹及教學,手把手的帶著大家動手熟悉Burp的操作使用,希望能藉由本書能讓大家徹底了解Burp這個Web安全測試工具。內容亦不會限於純粹的工具操作介紹,遇到相對應的功能背後需要具備的知識時,也會加以說明介紹,畢竟技術的原理與知識才是在執行滲透測試時最重要的核心,工具則可用來協助或加速去完成我們的測試想法與思路,讓大家不會是一個只會操作工具的工具人。筆者本身於業界執行過許多滲透測試專案,也會於本書中分享實務上的小技巧與經驗。書籍特色:※從入門到精通熟悉Burp中各項功能,例如Target、Proxy、Intruder、Scanner和Repeater,成為專業的網站滲透測試人員。※從觀念到實作扎實理解網頁安全測試中所需的知識與原理,正確的學習如何使用工具檢測WEB應用程式中的風險。※從自動到手動了解Burp當中各項自動化測試功能的原理與設定,並學會如何善加利用手動方式挖掘與驗證漏洞。※從舊版到新版涵蓋新舊版本Burp Suite的功能差異說明與介紹,提供給具有不同需求的測試人員。
作者介紹
作者介紹 高于凱(Kai,HackerCat)資安技術社群NOP LAB共同創辦人、UCCU Hacker成員。專注在網頁安全(WebSecurity)與滲透測試(Penetration Testing)領域,也曾接觸機器學習、網頁爬蟲、雲端安全、DDoS等不同領域。熱衷於資安技術的研究、分享與交流,有架設個人網站「HackerCat 駭客貓咪」,亦有創建Youtube頻道分享資安技術與資源。
產品目錄
產品目錄 CHAPTER 01 Burp 入門CHAPTER 02 基本功能 – ProxyCHAPTER 03 基本功能– TargetCHAPTER 04 基本功能– Spider, ScannerCHAPTER 05 基本功能 – IntruderCHAPTER 06 基本功能 – Repeater, Sequencer, Decoder, ComparerCHAPTER 07 基本功能 – Project & User OptionsCHAPTER 08 進階Burp Suite功能與技巧CHAPTER 09 Burp擴充功能附錄
商品規格
| 商品名 / | WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書) (電子書) |
|---|---|
| 簡介 / | WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書) (電子書):動手實作!探索網頁安全與滲透測試,從強大的安全測試工具BurpSuite入門。「每一 |
| 誠品26碼 / | 2682768888007 |
| 頁數 / | 352 |
| 語言 / | 1:中文 繁體 |
| 級別 / | N:無 |
| 檔案格式 / | PDF(65MB) |
| 檔案匯出格式 / | Adobe DRM |
最佳賣點
最佳賣點 : 動手實作!探索網頁安全與滲透測試,
從強大的安全測試工具Burp Suite入門。
「每一行寫下的Code,都讓我覺得自己札實的向前邁進了一步;每學會了一個新的攻擊手法,都讓我感受到成為駭客的夢不再是遙不可及。」 ──── 摘錄自序言
本書改編自第12屆IT邦幫忙鐵人賽,Security組佳作