Книга по азам работы с Burp Suite.
Об авторе
О техническом рецензенте
Введение
Глава 1: Введение в Burp Suite
Некоторые основы безопасности веб-приложений
Краткое введение в Burp Suite
Нужен ли Burp Suite
Издания
Альтернативы Burp Suite
Обзор функций высокого уровня
Резюме
Упражнения
Глава 2: Настройка среды
Установка Burp Suite
Настройка уязвимого целевого веб-приложения
Настройка браузера
Firefox
Chrome
Edge
Opera
Резюме
Упражнения
Глава 3: Прокси, параметры пользователя и проекта
Прокси
Сертификат CA в Burp Suite
Аутентификация платформы, вышестоящие прокси-серверы, SOCKS прокси
Аутентификация платформы
Вышестоящие прокси-серверы
SOCKS прокси
Горячие клавиши
Резервное копирование проекта
Rest API
Обратная связь по производительности
Параметры проекта
Таймауты
Разрешения имен хостов
Запросы выходящие за рамки
Перенаправления
Cookie Jar
Макросы
Резюме
Упражнения
Глава 4: Дашборды, цель и инструменты взаимодействия
Дашборд
Целевая вкладка
Инструменты взаимодействия
Резюме
Упражнения
Глава 5: Intruder
Знакомство с Intruder
Вкладка цель
Позиции
Полезные нагрузки
Опции
Резюме
Упражнения
Глава 6: Repeater, Comparer, Decoder, и Sequencer
Repeater
Comparer
Decoder
Sequencer
Резюме
Упражнения
Глава 7: Infiltrator, Collaborator, Clickbandit, и CSRF PoC Generator
Infiltrator
Collaborator
Clickbandit
CSRF
Резюме
Упражнения
Глава 8: Сканер и отчеты
Типы сканирования
Обход и аудит
Конфигурация сканирования
Вход в приложение
Пулы ресурсов
Отчет
Резюме
Упражнения
Глава 9: Расширения Burp Suite
Расширения Burp Suite
Магазин BApp
Ручная установка
Настройки
Другие полезные расширения
APIs
Резюме
Упражнения
Глава 10: Тестирование мобильных приложений и API с помощью Burp Suite
Тестирование безопасности API с помощью Burp Suite
Тестирование безопасности мобильных приложений с помощью Burp Suite
Рабочий процесс тестирования безопасности с помощью Burp Suite
Резюме
Упражнения
Индекс
О техническом рецензенте
Введение
Глава 1: Введение в Burp Suite
Некоторые основы безопасности веб-приложений
Краткое введение в Burp Suite
Нужен ли Burp Suite
Издания
Альтернативы Burp Suite
Обзор функций высокого уровня
Резюме
Упражнения
Глава 2: Настройка среды
Установка Burp Suite
Настройка уязвимого целевого веб-приложения
Настройка браузера
Firefox
Chrome
Edge
Opera
Резюме
Упражнения
Глава 3: Прокси, параметры пользователя и проекта
Прокси
Сертификат CA в Burp Suite
Аутентификация платформы, вышестоящие прокси-серверы, SOCKS прокси
Аутентификация платформы
Вышестоящие прокси-серверы
SOCKS прокси
Горячие клавиши
Резервное копирование проекта
Rest API
Обратная связь по производительности
Параметры проекта
Таймауты
Разрешения имен хостов
Запросы выходящие за рамки
Перенаправления
Cookie Jar
Макросы
Резюме
Упражнения
Глава 4: Дашборды, цель и инструменты взаимодействия
Дашборд
Целевая вкладка
Инструменты взаимодействия
Резюме
Упражнения
Глава 5: Intruder
Знакомство с Intruder
Вкладка цель
Позиции
Полезные нагрузки
Опции
Резюме
Упражнения
Глава 6: Repeater, Comparer, Decoder, и Sequencer
Repeater
Comparer
Decoder
Sequencer
Резюме
Упражнения
Глава 7: Infiltrator, Collaborator, Clickbandit, и CSRF PoC Generator
Infiltrator
Collaborator
Clickbandit
CSRF
Резюме
Упражнения
Глава 8: Сканер и отчеты
Типы сканирования
Обход и аудит
Конфигурация сканирования
Вход в приложение
Пулы ресурсов
Отчет
Резюме
Упражнения
Глава 9: Расширения Burp Suite
Расширения Burp Suite
Магазин BApp
Ручная установка
Настройки
Другие полезные расширения
APIs
Резюме
Упражнения
Глава 10: Тестирование мобильных приложений и API с помощью Burp Suite
Тестирование безопасности API с помощью Burp Suite
Тестирование безопасности мобильных приложений с помощью Burp Suite
Рабочий процесс тестирования безопасности с помощью Burp Suite
Резюме
Упражнения
Индекс
Скачать
