Hands-On Application Penetration Testing with Burp Suite-Carlos A. Lozano Dhruv Shah Riyaz Ahemed Walikar|免费在线阅读|理论知识|Packt Publishing

内容简介

Burp suite is a set of graphic tools focused towards penetration testing of web applications. Burp suite is widely used for web penetration testing by many security professionals for performing different web-level security tasks.The book starts by setting up the environment to begin an application penetration test. You will be able to configure the client and apply target whitelisting. You will also learn to setup and configure Android and IOS devices to work with Burp Suite. The book will expla

AI简介

这是一本全面介绍如何使用Burp Suite进行Web应用程序渗透测试的实用指南。本书首先从了解Burp Suite开始，让读者对这款强大的工具有一个初步的认识。接着，书中详细介绍了如何设置代理监听器，以及如何使用浏览器插件和扩展轻松切换代理，帮助读者更高效地进行测试。在了解Burp Suite的基本操作后，书中深入探讨了应用程序渗透测试的五个阶段，包括信息收集、威胁建模、漏洞分析、利用和报告。这些阶段为测试人员提供了一个系统的过程，以确保他们能够全面评估目标应用程序的安全性，并提出有效的安全建议。为了提高测试效率，书中还讲解了如何创建自己的扩展和修改现有扩展，以便更好地利用Burp Suite的功能，满足特定的测试需求。此外，书中还通过多个真实的攻击场景，如破解大型在线零售商的认证和利用和渗出大型航运公司的数据，展示了如何将理论知识应用于实际测试中。在本书的最后部分，作者还讨论了大型在线零售商的特点，以及差异：bug bounty与client-initiated pentest，帮助读者更好地理解不同类型的测试，以及它们在网络安全中的作用。

推荐影视

阅读/下载地址

微信读书