【电子书】WebSecurity 網站滲透測試：Burp Suite 完全學習指南（iT邦幫忙鐵人賽系列書）


	動手實作！探索網頁安全與滲透測試，從強大的安全測試工具Burp Suite入門。動手實作！探索網頁安全與滲透測試，從強大的安全測試工具Burp Suite入門。「每一行寫下的Code，都讓我覺得自己札實的向前邁進了一步；每學會了一個新的攻擊手法，都讓我感受到成為駭客的夢不再是遙不可及。」 ──── 摘錄自序言本書改編自第12屆IT邦幫忙鐵人賽，Security組佳作系列文章《Web滲透測試 - Burp Suite 完整教學》。本書宗旨在於對Web Security的測試工具Burp Suiter進行操作教學以及功能說明。 Burp Suite是許多資安人員耳熟能詳的工具，也無疑是資安圈Web安全測試中最受歡迎的工具。但大家真的了解Burp所能做到的事情嗎？本書將針對Burp的各項功能進行詳盡的介紹及教學，手把手的帶著大家動手熟悉Burp的操作使用，希望能藉由本書能讓大家徹底了解Burp這個Web安全測試工具。內容亦不會限於純粹的工具操作介紹，遇到相對應的功能背後需要具備的知識時，也會加以說明介紹，畢竟技術的原理與知識才是在執行滲透測試時最重要的核心，工具則可用來協助或加速去完成我們的測試想法與思路，讓大家不會是一個只會操作工具的工具人。筆者本身於業界執行過許多滲透測試專案，也會於本書中分享實務上的小技巧與經驗。本書特色 ※從入門到精通熟悉Burp中各項功能，例如Target、Proxy、Intruder、Scanner和Repeater，成為專業的網站滲透測試人員。 ※從觀念到實作扎實理解網頁安全測試中所需的知識與原理，正確的學習如何使用工具檢測WEB應用程式中的風險。 ※從自動到手動了解Burp當中各項自動化測試功能的原理與設定，並學會如何善加利用手動方式挖掘與驗證漏洞。 ※從舊版到新版涵蓋新舊版本Burp Suite的功能差異說明與介紹，提供給具有不同需求的測試人員。作者簡介高于凱(Kai,HackerCat) 資安技術社群NOP LAB共同創辦人、UCCU Hacker成員。專注在網頁安全(WebSecurity)與滲透測試(Penetration Testing)領域，也曾接觸機器學習、網頁爬蟲、雲端安全、DDoS等不同領域。熱衷於資安技術的研究、分享與交流，有架設個人網站「HackerCat 駭客貓咪」，亦有創建Youtube頻道分享資安技術與資源。 Blog: hackercat.org Youtube: HackerCat Twitter: @hackercat1215 Facebook: @hackercat1215 目錄列表: Contents \|CHAPTER\| 01 Burp 入門 \|CHAPTER\| 02 基本功能 – Proxy \|CHAPTER\| 03 基本功能– Target \|CHAPTER\| 04 基本功能– Spider, Scanner \|CHAPTER\| 05 基本功能 – Intruder \|CHAPTER\| 06 基本功能 – Repeater, Sequencer, Decoder, Comparer \|CHAPTER\| 07 基本功能 – Project & User Options \|CHAPTER\| 08 進階Burp Suite功能與技巧 \|CHAPTER\| 09 Burp擴充功能



	購買電子書注意事項： 1. 此電子書閱讀服務配套由台灣「Readmoo讀墨電子書」提供。 2. 電子書為虛擬商品，無實體物品，格式為流動版面EPUB，適合用 mooInk電子閱讀器、手機、平板及電腦閱讀。 3. 訂單確認交易成功後，將以電子郵件寄送「電子書兌換碼」，您亦可於城邦閱讀花園網路書店「會員專區」查詢。 4. 憑電子書兌換碼可於「Readmoo讀墨電子書」兌換該本電子書。請前往「Readmoo讀墨電子書」專屬頁面，註冊成為會員并依循頁面顯示的流程進行兌換。兌換網址：https://readmoo.com/redeem 5. 電子書兌換碼不限本人使用，惟僅限使用一次，並僅適用於「Readmoo讀墨電子書」。 6. 購買后不得辦理退貨，也無法退費。 7. 更多電子書相關資訊及常見問題請參考客服中心。

【电子书】WebSecurity 網站滲透測試：Burp Suite 完全學習指南（iT邦幫忙鐵人賽系列書）

目錄列表: