close

22139386074016_830_m.jpeg

出版社:博碩

出版日期:2021年9月30日

ISBN:9789864348831

書號:MP2215

定價:600元     售價:450元

有看部落格的才有此優惠喔
也可到露天購買
https://www.ruten.com.tw/item/show?22141505215200

      yahoo購買https://tw.bid.yahoo.com/item/%E7%9B%8A%E5%A4%A7%E8%B3%87%E8%A8%8A-WebSecurity%E7%B6%B2%E7%AB%99%E6%BB%B2%E9%80%8F%E6%B8%AC%E8%A9%A6-Burp-Suite%E5%AE%8C%E5%85%A8%E5%AD%B8%E7%BF%92-101170801342
      
      蝦皮購買
https://shopee.tw/product/120351604/11058645493/

      pchome 商店街購買https://seller.pcstore.com.tw/S140967598/C1440529535.htm
內容簡介

動手實作!探索網頁安全與滲透測試,
從強大的安全測試工具Burp Suite入門。

「每一行寫下的Code,都讓我覺得自己札實的向前邁進了一步;每學會了一個新的攻擊手法,都讓我感受到成為駭客的夢不再是遙不可及。」 ──── 摘錄自序言

本書改編自第12屆IT邦幫忙鐵人賽,Security組佳作系列文章《Web滲透測試 - Burp Suite 完整教學》。本書宗旨在於對Web Security的測試工具Burp Suiter進行操作教學以及功能說明。

Burp Suite是許多資安人員耳熟能詳的工具,也無疑是資安圈Web安全測試中最受歡迎的工具。但大家真的了解Burp所能做到的事情嗎?本書將針對Burp的各項功能進行詳盡的介紹及教學,手把手的帶著大家動手熟悉Burp的操作使用,希望能藉由本書能讓大家徹底了解Burp這個Web安全測試工具。

內容亦不會限於純粹的工具操作介紹,遇到相對應的功能背後需要具備的知識時,也會加以說明介紹,畢竟技術的原理與知識才是在執行滲透測試時最重要的核心,工具則可用來協助或加速去完成我們的測試想法與思路,讓大家不會是一個只會操作工具的工具人。筆者本身於業界執行過許多滲透測試專案,也會於本書中分享實務上的小技巧與經驗。


書籍特色:

※從入門到精通
熟悉Burp中各項功能,例如Target、Proxy、Intruder、Scanner和Repeater,成為專業的 滲透測試人員。

※從觀念到實作
扎實理解網頁安全測試中所需的知識與原理,正確的學習如何使用工具檢測WEB應用程式中的風險。

※從自動到手動
了解Burp當中各項自動化測試功能的原理與設定,並學會如何善加利用手動方式挖掘與驗證漏洞。

※從舊版到新版
涵蓋新舊版本Burp Suite的功能差異說明與介紹,提供給具有不同需求的測試人員。

  • |CHAPTER| 01 Burp 入門
    1.1 甚麼是Burp Suite
    1.2 甚麼是滲透測試
    1.2.1 滲透測試 vs 弱點掃描
    1.2.2 主機弱點掃描 vs 弱點掃描
    1.2.3 弱點vs 漏洞
    1.3 弱點掃描工具
    1.3.1 Burp Suite
    1.3.2 OWASP ZAP
    1.3.3 HCL AppScan
    1.3.4 Acunetix¬
    1.3.5 Fortify WebInspect
    1.3.6 Netsparker
    1.3.7 N-Stalker
    1.3.8 w3af
    1.3.9 Nikto
    1.3.10 Vega
    1.3.11 Skip sh
    1.3.12 Arachni
    1.3.13 WPScan
    1.4 滲透測試練習環境
    1.4.1 滲透測試練習環境架設
    1.4.2 線上滲透測試練習環境
    1.4.3 滲透測試規範與認證

    |CHAPTER| 02 基本功能 – Proxy
    2.1 Proxy
    2.1.1 無痛入門 - Burp與瀏覽器的Proxy設定
    2.1.2 Proxy基本原理與監聽127.0.0.1
    2.1.3 不安全的連線?HTTPS與SSL憑證
    2.1.4 HTTP請求攔截與Proxy的各項功能

    |CHAPTER| 03 基本功能– Target
    3.1 Target
    3.1.1 Target與Site Map了解整個 架構
    3.1.2 因為我已鎖定你 - 妥善利用Scope狙擊目標

    |CHAPTER| 04 基本功能– Spider, Scanner
    4.1 Spider
    4.1.1 Spider網路爬蟲基礎概念
    4.1.2 利用Spider功能進行 探索
    4.1.3 新版的Crawl整合與爬蟲設定
    4.1.4 調整請求發送頻率
    4.2 Scanner
    4.2.1 Scanner 弱點掃描Active vs Passive
    4.2.2 利用Scanner發現 中可能存在的風險漏洞
    4.2.3 新版Scanner掃描任務與掃描設定
    4.2.4 為何找不到漏洞

    |CHAPTER| 05 基本功能 – Intruder
    5.1 Intruder
    5.1.1 暴力破解與列舉FUZZING找漏洞的好幫手
    5.1.2 Intruder Attack type & Payloads - 擁有千種姿態的攻擊模式
    5.1.3 如何觀察與判斷堆積如山的Intruder結果

    |CHAPTER| 06 基本功能 – Repeater, Sequencer, Decoder, Comparer
    6.1 Repeater
    6.1.1 看似平凡卻最常被使用 - Repeater手動挖掘與驗證漏洞
    6.1.2 為何使用Repeater而不使用瀏覽器驗證就好
    6.1.3 Repeater選項設定
    6.2 Sequencer
    6.2.1 分析Session Cookie與Token規律性
    6.2.2 Manual手動匯入要分析的樣本
    6.3 Decoder
    6.3.1 Decoder那些讓人看不懂的東西是甚麼
    6.4 Comparer .261
    6.4.1 Comparer大家來找碴,不如讓工具幫你解答

    |CHAPTER| 07 基本功能 – Project & User Options
    7.1 Project Options
    7.1.1 專案的設定與測試紀錄儲存
    7.1.2 TLS加密方式設定
    7.2 User Options
    7.2.1 關於使用者體驗

    |CHAPTER| 08 進階Burp Suite功能與技巧
    8.1 Find comments當個乖寶寶好好寫註解,我看你是沒有遇過壞人
    8.2 記住了,在網路的世界裡只有IP是真實的
    8.3 甚麼是HTTP方法?自動更換HTTP方法
    8.3.1 HTTP方法
    8.3.2 Change request method
    8.4 Change body encoding繞過WAF偵測
    8.5 Burp Suite已經提供給你了最便利的C2 Server
    8.6 利用Sava item搭配Sqlmap檢測SQL注入漏洞
    8.7 Generate CSRF PoC偽造跨站請求漏洞利用產生
    8.8 Macros讓機器人幫你做事
    8.8.1 繞過CSRF Token進行檢測

    |CHAPTER| 09 Burp擴充功能
    9.1 這些功能還不夠嗎?來開外掛吧!Burp Extender擴充功能
    9.2 ActiveScan++ 提升Scanner的弱點掃描能力
    9.3 利用Autorize測試角色權限區分與IDOR漏洞
    9.4 Software Vulnerability Scanner識別軟體版本中的風險
    9.5 Retire.js分析是否存在過舊的JS Library
    9.6 利用HTTP Request Smuggler測試請求走私漏洞
    9.7 SAML Assertions測試與XSW攻擊的好幫手SAML Raider
    9.8 專注於J2EE平台安全測試的J2EEScan

    版本差異
    關於滲透測試,我想說的是
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 ETAITBOOK08 的頭像
    ETAITBOOK08

    益大資訊(原光華商場益大書局)益大電腦圖書專賣店

    ETAITBOOK08 發表在 痞客邦 留言(0) 人氣()