В этой книге предлагаются решения проблем, связанных с выявлением, тестированием и использованием уязвимостей в веб-приложениях и API.
В ней содержатся рекомендации по выявлению слабых мест в системе безопасности в различных средах с использованием различных тестовых примеров.
Как только вы научитесь настраивать Burp Suite, в книге будет продемонстрировано эффективное использование ее инструментов, таких как
Live tasks, Scanner, Intruder, Repeater и Decoder, что позволит вам оценить уязвимость безопасности целевых приложений.
Кроме того, вы ознакомитесь с различными расширениями Burp и новейшими функциями Burp Suite, включая DOM Invader.
- Getting Started with Burp Suite
- Getting to Know the Burp Suite of Tools
- Configuring, Crawling, Auditing, and Reporting with Burp
- Assessing Authentication Schemes
- Assessing Authorization Checks
- Assessing Session Management Mechanisms
- Assessing Business Logic
- Evaluating Input Validation Checks
- Attacking the Client
- Working with Burp Suite Macros and Extensions
- Implementing Advanced Topic Attacks