WebSecurity 網站滲透測試：Burp Suite 完全學習指南（iT邦幫忙鐵人賽系列書）


	動手實作！探索網頁安全與滲透測試，從強大的安全測試工具Burp Suite入門。　　「每一行寫下的Code，都讓我覺得自己札實的向前邁進了一步；每學會了一個新的攻擊手法，都讓我感受到成為駭客的夢不再是遙不可及。」 ──── 摘錄自序言　　本書改編自第12屆IT邦幫忙鐵人賽，Security組佳作系列文章《Web滲透測試 - Burp Suite 完整教學》。本書宗旨在於對Web Security的測試工具Burp Suiter進行操作教學以及功能說明。　　Burp Suite是許多資安人員耳熟能詳的工具，也無疑是資安圈Web安全測試中最受歡迎的工具。但大家真的了解Burp所能做到的事情嗎？本書將針對Burp的各項功能進行詳盡的介紹及教學，手把手的帶著大家動手熟悉Burp的操作使用，希望能藉由本書能讓大家徹底了解Burp這個Web安全測試工具。　　內容亦不會限於純粹的工具操作介紹，遇到相對應的功能背後需要具備的知識時，也會加以說明介紹，畢竟技術的原理與知識才是在執行滲透測試時最重要的核心，工具則可用來協助或加速去完成我們的測試想法與思路，讓大家不會是一個只會操作工具的工具人。筆者本身於業界執行過許多滲透測試專案，也會於本書中分享實務上的小技巧與經驗。本書特色　　※從入門到精通　　熟悉Burp中各項功能，例如Target、Proxy、Intruder、Scanner和Repeater，成為專業的網站滲透測試人員。　　※從觀念到實作　　扎實理解網頁安全測試中所需的知識與原理，正確的學習如何使用工具檢測WEB應用程式中的風險。　　※從自動到手動　　了解Burp當中各項自動化測試功能的原理與設定，並學會如何善加利用手動方式挖掘與驗證漏洞。　　※從舊版到新版　　涵蓋新舊版本Burp Suite的功能差異說明與介紹，提供給具有不同需求的測試人員。專業推薦　　作者在許多章節會趁機將自身在資安工作的經驗與讀者分享，包含了證照學習、工作注意事項和法律議題等，這些都是在生冷的技術文字中，透露出作者心裡的溫暖。技術之外，還有更多需要學習並搭配的知識，作者都在書裡作了分享。────HITCON 創辦人 \| Tim Hsu 徐千洋　　因 Web 系統摻雜了許多技術，並其架構有一定的複雜性，因此讓許多人在檢測 Web 安全時，往往不得其門而入。而此時本書將可成為您認識 Web 安全檢測的最佳指引。────恆逸教育訓練中心資深講師 \| Vincent Tang 唐任威　　本書是一個適合滲透測試人員、網頁開發與資安從業人員的書籍，無論你是初入資安的新手或是想要理解 Burp Suite 完整功能的工程師，都建議你立刻打開這本書展開你的學習旅程吧！────UCCU Hacker 共同創辦人、資安研究員 \| John Thunder 姜尚德


	目錄 \|CHAPTER\| 01 Burp 入門 1.1 甚麼是Burp Suite 1.2 甚麼是滲透測試 1.2.1 滲透測試 vs 弱點掃描 1.2.2 主機弱點掃描 vs 網站弱點掃描 1.2.3 弱點vs 漏洞 1.3 網站弱點掃描工具 1.3.1 Burp Suite 1.3.2 OWASP ZAP 1.3.3 HCL AppScan 1.3.4 Acunetix¬ 1.3.5 Fortify WebInspect 1.3.6 Netsparker 1.3.7 N-Stalker 1.3.8 w3af 1.3.9 Nikto 1.3.10 Vega 1.3.11 Skip sh 1.3.12 Arachni 1.3.13 WPScan 1.4 滲透測試練習環境 1.4.1 滲透測試練習環境架設 1.4.2 線上滲透測試練習環境 1.4.3 滲透測試規範與認證 \|CHAPTER\| 02 基本功能 – Proxy 2.1 Proxy 2.1.1 無痛入門 - Burp與瀏覽器的Proxy設定 2.1.2 Proxy基本原理與監聽127.0.0.1 2.1.3 不安全的連線？HTTPS與SSL憑證 2.1.4 HTTP請求攔截與Proxy的各項功能 \|CHAPTER\| 03 基本功能– Target 3.1 Target 3.1.1 Target與Site Map了解整個網站架構 3.1.2 因為我已鎖定你 - 妥善利用Scope狙擊目標 \|CHAPTER\| 04 基本功能– Spider, Scanner 4.1 Spider 4.1.1 Spider網路爬蟲基礎概念 4.1.2 利用Spider功能進行網站探索 4.1.3 新版的Crawl整合與爬蟲設定 4.1.4 調整請求發送頻率 4.2 Scanner 4.2.1 Scanner網站弱點掃描Active vs Passive 4.2.2 利用Scanner發現網站中可能存在的風險漏洞 4.2.3 新版Scanner掃描任務與掃描設定 4.2.4 為何找不到漏洞 \|CHAPTER\| 05 基本功能 – Intruder 5.1 Intruder 5.1.1 暴力破解與列舉FUZZING找漏洞的好幫手 5.1.2 Intruder Attack type & Payloads - 擁有千種姿態的攻擊模式 5.1.3 如何觀察與判斷堆積如山的Intruder結果 \|CHAPTER\| 06 基本功能 – Repeater, Sequencer, Decoder, Comparer 6.1 Repeater 6.1.1 看似平凡卻最常被使用 - Repeater手動挖掘與驗證漏洞 6.1.2 為何使用Repeater而不使用瀏覽器驗證就好 6.1.3 Repeater選項設定 6.2 Sequencer 6.2.1 分析Session Cookie與Token規律性 6.2.2 Manual手動匯入要分析的樣本 6.3 Decoder 6.3.1 Decoder那些讓人看不懂的東西是甚麼 6.4 Comparer .261 6.4.1 Comparer大家來找碴，不如讓工具幫你解答 \|CHAPTER\| 07 基本功能 – Project & User Options 7.1 Project Options 7.1.1 專案的設定與測試紀錄儲存 7.1.2 TLS加密方式設定 7.2 User Options 7.2.1 關於使用者體驗 \|CHAPTER\| 08 進階Burp Suite功能與技巧 8.1 Find comments當個乖寶寶好好寫註解，我看你是沒有遇過壞人 8.2 記住了，在網路的世界裡只有IP是真實的 8.3 甚麼是HTTP方法？自動更換HTTP方法 8.3.1 HTTP方法 8.3.2 Change request method 8.4 Change body encoding繞過WAF偵測 8.5 Burp Suite已經提供給你了最便利的C2 Server 8.6 利用Sava item搭配Sqlmap檢測SQL注入漏洞 8.7 Generate CSRF PoC偽造跨站請求漏洞利用產生 8.8 Macros讓機器人幫你做事 8.8.1 繞過CSRF Token進行檢測 \|CHAPTER\| 09 Burp擴充功能 9.1 這些功能還不夠嗎？來開外掛吧！Burp Extender擴充功能 9.2 ActiveScan++ 提升Scanner的弱點掃描能力 9.3 利用Autorize測試角色權限區分與IDOR漏洞 9.4 Software Vulnerability Scanner識別軟體版本中的風險 9.5 Retire.js分析是否存在過舊的JS Library 9.6 利用HTTP Request Smuggler測試請求走私漏洞 9.7 SAML Assertions測試與XSW攻擊的好幫手SAML Raider 9.8 專注於J2EE平台安全測試的J2EEScan 版本差異關於滲透測試，我想說的是