展開廣告
HOT 張忠謀自傳 孩子是霸凌者 當爸媽65歲 贈獨家別冊

:::網站搜尋

本月熱賣
  • 電子書
WebSecurity 網站滲透測試:Burp Suite 完全學習指南(iT邦幫忙鐵人賽系列書) (電子書)
試閱
收藏試閱本 94
人收藏
適合平板

WebSecurity 網站滲透測試:Burp Suite 完全學習指南(iT邦幫忙鐵人賽系列書) (電子書)

可購買版本(2)

  • 定價:600
  • 優惠價:460
載入中...

電子書閱讀軟體

支援瀏覽器說明

APP下載:

Google PlayApp Store
我要評鑑
  • 分享
 

內容簡介

動手實作!探索網頁安全與滲透測試,
從強大的安全測試工具Burp Suite入門。

  「每一行寫下的Code,都讓我覺得自己札實的向前邁進了一步;每學會了一個新的攻擊手法,都讓我感受到成為駭客的夢不再是遙不可及。」 ──── 摘錄自序言

  本書改編自第12屆IT邦幫忙鐵人賽,Security組佳作系列文章《Web滲透測試 - Burp Suite 完整教學》。本書宗旨在於對Web Security的測試工具Burp Suiter進行操作教學以及功能說明。

  Burp Suite是許多資安人員耳熟能詳的工具,也無疑是資安圈Web安全測試中最受歡迎的工具。但大家真的了解Burp所能做到的事情嗎?本書將針對Burp的各項功能進行詳盡的介紹及教學,手把手的帶著大家動手熟悉Burp的操作使用,希望能藉由本書能讓大家徹底了解Burp這個Web安全測試工具。

  內容亦不會限於純粹的工具操作介紹,遇到相對應的功能背後需要具備的知識時,也會加以說明介紹,畢竟技術的原理與知識才是在執行滲透測試時最重要的核心,工具則可用來協助或加速去完成我們的測試想法與思路,讓大家不會是一個只會操作工具的工具人。筆者本身於業界執行過許多滲透測試專案,也會於本書中分享實務上的小技巧與經驗。

本書特色

  ※從入門到精通
  熟悉Burp中各項功能,例如Target、Proxy、Intruder、Scanner和Repeater,成為專業的網站滲透測試人員。

  ※從觀念到實作
  扎實理解網頁安全測試中所需的知識與原理,正確的學習如何使用工具檢測WEB應用程式中的風險。

  ※從自動到手動
  了解Burp當中各項自動化測試功能的原理與設定,並學會如何善加利用手動方式挖掘與驗證漏洞。

  ※從舊版到新版
  涵蓋新舊版本Burp Suite的功能差異說明與介紹,提供給具有不同需求的測試人員。

專業推薦

  作者在許多章節會趁機將自身在資安工作的經驗與讀者分享,包含了證照學習、工作注意事項和法律議題等,這些都是在生冷的技術文字中,透露出作者心裡的溫暖。技術之外,還有更多需要學習並搭配的知識,作者都在書裡作了分享。────HITCON 創辦人 | Tim Hsu 徐千洋

  因 Web 系統摻雜了許多技術,並其架構有一定的複雜性,因此讓許多人在檢測 Web 安全時,往往不得其門而入。而此時本書將可成為您認識 Web 安全檢測的最佳指引。────恆逸教育訓練中心 資深講師 | Vincent Tang 唐任威

  本書是一個適合滲透測試人員、網頁開發與資安從業人員的書籍,無論你是初入資安的新手或是想要理解 Burp Suite 完整功能的工程師,都建議你立刻打開這本書展開你的學習旅程吧!────UCCU Hacker 共同創辦人、資安研究員 | John Thunder 姜尚德
 
 

作者介紹

作者簡介

高于凱(Kai,HackerCat)

  資安技術社群NOP LAB共同創辦人、UCCU Hacker成員。專注在網頁安全(WebSecurity)與滲透測試(Penetration Testing)領域,也曾接觸機器學習、網頁爬蟲、雲端安全、DDoS等不同領域。熱衷於資安技術的研究、分享與交流,有架設個人網站「HackerCat 駭客貓咪」,亦有創建Youtube頻道分享資安技術與資源。

  Blog: hackercat.org
  Youtube: HackerCat
  Twitter: @hackercat1215
  Facebook: @hackercat1215
 
 

目錄

|CHAPTER| 01 Burp 入門
1.1 甚麼是Burp Suite
1.2 甚麼是滲透測試
1.2.1 滲透測試 vs 弱點掃描
1.2.2 主機弱點掃描 vs 網站弱點掃描
1.2.3 弱點vs 漏洞
1.3 網站弱點掃描工具
1.3.1 Burp Suite
1.3.2 OWASP ZAP
1.3.3 HCL AppScan
1.3.4 Acunetix¬
1.3.5 Fortify WebInspect
1.3.6 Netsparker
1.3.7 N-Stalker
1.3.8 w3af
1.3.9 Nikto
1.3.10 Vega
1.3.11 Skip sh
1.3.12 Arachni
1.3.13 WPScan
1.4 滲透測試練習環境
1.4.1 滲透測試練習環境架設
1.4.2 線上滲透測試練習環境
1.4.3 滲透測試規範與認證

|CHAPTER| 02 基本功能 – Proxy
2.1 Proxy
2.1.1 無痛入門 - Burp與瀏覽器的Proxy設定
2.1.2 Proxy基本原理與監聽127.0.0.1
2.1.3 不安全的連線?HTTPS與SSL憑證
2.1.4 HTTP請求攔截與Proxy的各項功能

|CHAPTER| 03 基本功能– Target
3.1 Target
3.1.1 Target與Site Map了解整個網站架構
3.1.2 因為我已鎖定你 - 妥善利用Scope狙擊目標

|CHAPTER| 04 基本功能– Spider, Scanner
4.1 Spider
4.1.1 Spider網路爬蟲基礎概念
4.1.2 利用Spider功能進行網站探索
4.1.3 新版的Crawl整合與爬蟲設定
4.1.4 調整請求發送頻率
4.2 Scanner
4.2.1 Scanner網站弱點掃描Active vs Passive
4.2.2 利用Scanner發現網站中可能存在的風險漏洞
4.2.3 新版Scanner掃描任務與掃描設定
4.2.4 為何找不到漏洞

|CHAPTER| 05 基本功能 – Intruder
5.1 Intruder
5.1.1 暴力破解與列舉FUZZING找漏洞的好幫手
5.1.2 Intruder Attack type & Payloads - 擁有千種姿態的攻擊模式
5.1.3 如何觀察與判斷堆積如山的Intruder結果

|CHAPTER| 06 基本功能 – Repeater, Sequencer, Decoder, Comparer
6.1 Repeater
6.1.1 看似平凡卻最常被使用 - Repeater手動挖掘與驗證漏洞
6.1.2 為何使用Repeater而不使用瀏覽器驗證就好
6.1.3 Repeater選項設定
6.2 Sequencer
6.2.1 分析Session Cookie與Token規律性
6.2.2 Manual手動匯入要分析的樣本
6.3 Decoder
6.3.1 Decoder那些讓人看不懂的東西是甚麼
6.4 Comparer .261
6.4.1 Comparer大家來找碴,不如讓工具幫你解答

|CHAPTER| 07 基本功能 – Project & User Options
7.1 Project Options
7.1.1 專案的設定與測試紀錄儲存
7.1.2 TLS加密方式設定
7.2 User Options
7.2.1 關於使用者體驗

|CHAPTER| 08 進階Burp Suite功能與技巧
8.1 Find comments當個乖寶寶好好寫註解,我看你是沒有遇過壞人
8.2 記住了,在網路的世界裡只有IP是真實的
8.3 甚麼是HTTP方法?自動更換HTTP方法
8.3.1 HTTP方法
8.3.2 Change request method
8.4 Change body encoding繞過WAF偵測
8.5 Burp Suite已經提供給你了最便利的C2 Server
8.6 利用Sava item搭配Sqlmap檢測SQL注入漏洞
8.7 Generate CSRF PoC偽造跨站請求漏洞利用產生
8.8 Macros讓機器人幫你做事
8.8.1 繞過CSRF Token進行檢測

|CHAPTER| 09 Burp擴充功能
9.1 這些功能還不夠嗎?來開外掛吧!Burp Extender擴充功能
9.2 ActiveScan++ 提升Scanner的弱點掃描能力
9.3 利用Autorize測試角色權限區分與IDOR漏洞
9.4 Software Vulnerability Scanner識別軟體版本中的風險
9.5 Retire.js分析是否存在過舊的JS Library
9.6 利用HTTP Request Smuggler測試請求走私漏洞
9.7 SAML Assertions測試與XSW攻擊的好幫手SAML Raider
9.8 專注於J2EE平台安全測試的J2EEScan

版本差異
關於滲透測試,我想說的是
看更多
 

詳細資料

  • ISBN:9789864348831
  • EISBN:9789864349401
  • 規格:普通級 / 初版
  • 出版地:台灣
  • 檔案格式:EPUB固定版型
  • 建議閱讀裝置:平板
  • TTS語音朗讀功能:無
  • 檔案大小:336.2MB

最近瀏覽

 

相關活動

  • 【自然科普、電腦資訊】童話裡的心理學【博客來電子書獨家-作者電子贈言簽名扉頁版】
 

購物說明

使用電子書服務即為同意『博客來數位內容服務條款』請詳見客服中心說明。

自備暢通的網際網路連線及符合博客來支援的行動裝置、電腦作為閱讀工具,支援版本如下:

瀏覽器閱讀:無需安裝,即可閱讀。支援Safari (14以上版本)、Chrome (103以上版本) 、Edge瀏覽器 (106以上版本)。

APP閱讀:支援IOS13及Android 7以上系統。

電子書、 電子雜誌因版本屬性因素,恕無法比照紙本書籍提供MP3、DVD實體光碟,亦無提供相關影音檔案下載,請先確認無此需求再行下單購買。

請注意:

博客來電子書服務所使用之軟體程式及其支援行動裝置之可用版本隨時會更新調整,請隨時留意且主動查詢調整之內容。並請定時更新您的行動裝置作業系統版本,以確保本服務運作正常。若因個人裝置因素(如:其他應用程式衝突、裝置記憶體不足、行動裝置支援版本無法升級),無法使用博客來電子書閱讀服務或影響服務效能,需自行進行排除待符合博客來支援項目再行閱讀。

退換貨說明:

電子書購買前請務必先行試閱,不提供10天的猶豫期。

下列商品購買後博客來不提供10天的猶豫期,請務必詳閱商品說明並再次確認確有購買該項商品之需求及意願時始下單購買,有任何疑問並請先聯繫博客來客服詢問:

1.易於腐敗、保存期限較短或解約時即將逾期。
2.客製化之商品。
3.報紙、期刊或雜誌。
4.經消費者拆封之影音商品或電腦軟體。
5.下載版軟體、資訊及電子書、有聲書及影音.課程
6.涉及個人衛生,並經消費者拆封之商品,如:內衣褲、刮鬍刀…等。
7.藝文展覽票券、藝文表演票券。

  • 墨刻紙電聯展
  • 公孫策說歷史故事套書
  • 秋日生活展

同類商品新上架

本類暢銷榜