購物比價找書網找車網
FindBook  
 有 5 項符合

WebSecurity 網站滲透測試:Burp Suite 完全學習指南(iT邦幫忙鐵人賽系列書)

的圖書
WebSecurity網站滲透測試:BurpSuite完全學習指南(iT邦幫忙鐵人賽系列書) WebSecurity網站滲透測試:BurpSuite完全學習指南(iT邦幫忙鐵人賽系列書)

作者:高于凱(KaiHackerCat) 
出版社:博碩文化
出版日期:2021-10-12
語言:中文繁體   規格:平裝
圖書介紹 - 資料來源:博客來   評分:
圖書名稱:WebSecurity 網站滲透測試:Burp Suite 完全學習指南(iT邦幫忙鐵人賽系列書)

內容簡介

動手實作!探索網頁安全與滲透測試,
從強大的安全測試工具Burp Suite入門。

  「每一行寫下的Code,都讓我覺得自己札實的向前邁進了一步;每學會了一個新的攻擊手法,都讓我感受到成為駭客的夢不再是遙不可及。」 ──── 摘錄自序言

  本書改編自第12屆IT邦幫忙鐵人賽,Security組佳作系列文章《Web滲透測試 - Burp Suite 完整教學》。本書宗旨在於對Web Security的測試工具Burp Suiter進行操作教學以及功能說明。

  Burp Suite是許多資安人員耳熟能詳的工具,也無疑是資安圈Web安全測試中最受歡迎的工具。但大家真的了解Burp所能做到的事情嗎?本書將針對Burp的各項功能進行詳盡的介紹及教學,手把手的帶著大家動手熟悉Burp的操作使用,希望能藉由本書能讓大家徹底了解Burp這個Web安全測試工具。

  內容亦不會限於純粹的工具操作介紹,遇到相對應的功能背後需要具備的知識時,也會加以說明介紹,畢竟技術的原理與知識才是在執行滲透測試時最重要的核心,工具則可用來協助或加速去完成我們的測試想法與思路,讓大家不會是一個只會操作工具的工具人。筆者本身於業界執行過許多滲透測試專案,也會於本書中分享實務上的小技巧與經驗。

本書特色

  ※從入門到精通

  熟悉Burp中各項功能,例如Target、Proxy、Intruder、Scanner和Repeater,成為專業的網站滲透測試人員。

  ※從觀念到實作
  扎實理解網頁安全測試中所需的知識與原理,正確的學習如何使用工具檢測WEB應用程式中的風險。

  ※從自動到手動
  了解Burp當中各項自動化測試功能的原理與設定,並學會如何善加利用手動方式挖掘與驗證漏洞。

  ※從舊版到新版
  涵蓋新舊版本Burp Suite的功能差異說明與介紹,提供給具有不同需求的測試人員。

專業推薦

  作者在許多章節會趁機將自身在資安工作的經驗與讀者分享,包含了證照學習、工作注意事項和法律議題等,這些都是在生冷的技術文字中,透露出作者心裡的溫暖。技術之外,還有更多需要學習並搭配的知識,作者都在書裡作了分享。────HITCON 創辦人 | Tim Hsu 徐千洋

  因 Web 系統摻雜了許多技術,並其架構有一定的複雜性,因此讓許多人在檢測 Web 安全時,往往不得其門而入。而此時本書將可成為您認識 Web 安全檢測的最佳指引。────恆逸教育訓練中心 資深講師 | Vincent Tang 唐任威

  本書是一個適合滲透測試人員、網頁開發與資安從業人員的書籍,無論你是初入資安的新手或是想要理解 Burp Suite 完整功能的工程師,都建議你立刻打開這本書展開你的學習旅程吧!────UCCU Hacker 共同創辦人、資安研究員 | John Thunder 姜尚德
 
 

作者介紹

作者簡介

高于凱(Kai,HackerCat)


  資安技術社群NOP LAB共同創辦人、UCCU Hacker成員。專注在網頁安全(WebSecurity)與滲透測試(Penetration Testing)領域,也曾接觸機器學習、網頁爬蟲、雲端安全、DDoS等不同領域。熱衷於資安技術的研究、分享與交流,有架設個人網站「HackerCat 駭客貓咪」,亦有創建Youtube頻道分享資安技術與資源。

  Blog: hackercat.org
  Youtube: HackerCat
  Twitter: @hackercat1215
  Facebook: @hackercat1215
 
 

目錄

|CHAPTER| 01 Burp 入門
1.1 甚麼是Burp Suite
1.2 甚麼是滲透測試
1.2.1 滲透測試 vs 弱點掃描
1.2.2 主機弱點掃描 vs 網站弱點掃描
1.2.3 弱點vs 漏洞
1.3 網站弱點掃描工具
1.3.1 Burp Suite
1.3.2 OWASP ZAP
1.3.3 HCL AppScan
1.3.4 Acunetix¬
1.3.5 Fortify WebInspect
1.3.6 Netsparker
1.3.7 N-Stalker
1.3.8 w3af
1.3.9 Nikto
1.3.10 Vega
1.3.11 Skip sh
1.3.12 Arachni
1.3.13 WPScan
1.4 滲透測試練習環境
1.4.1 滲透測試練習環境架設
1.4.2 線上滲透測試練習環境
1.4.3 滲透測試規範與認證

|CHAPTER| 02 基本功能 – Proxy
2.1 Proxy
2.1.1 無痛入門 - Burp與瀏覽器的Proxy設定
2.1.2 Proxy基本原理與監聽127.0.0.1
2.1.3 不安全的連線?HTTPS與SSL憑證
2.1.4 HTTP請求攔截與Proxy的各項功能

|CHAPTER| 03 基本功能– Target
3.1 Target
3.1.1 Target與Site Map了解整個網站架構
3.1.2 因為我已鎖定你 - 妥善利用Scope狙擊目標

|CHAPTER| 04 基本功能– Spider, Scanner
4.1 Spider
4.1.1 Spider網路爬蟲基礎概念
4.1.2 利用Spider功能進行網站探索
4.1.3 新版的Crawl整合與爬蟲設定
4.1.4 調整請求發送頻率
4.2 Scanner
4.2.1 Scanner網站弱點掃描Active vs Passive
4.2.2 利用Scanner發現網站中可能存在的風險漏洞
4.2.3 新版Scanner掃描任務與掃描設定
4.2.4 為何找不到漏洞

|CHAPTER| 05 基本功能 – Intruder
5.1 Intruder
5.1.1 暴力破解與列舉FUZZING找漏洞的好幫手
5.1.2 Intruder Attack type & Payloads - 擁有千種姿態的攻擊模式
5.1.3 如何觀察與判斷堆積如山的Intruder結果

|CHAPTER| 06 基本功能 – Repeater, Sequencer, Decoder, Comparer
6.1 Repeater
6.1.1 看似平凡卻最常被使用 - Repeater手動挖掘與驗證漏洞
6.1.2 為何使用Repeater而不使用瀏覽器驗證就好
6.1.3 Repeater選項設定
6.2 Sequencer
6.2.1 分析Session Cookie與Token規律性
6.2.2 Manual手動匯入要分析的樣本
6.3 Decoder
6.3.1 Decoder那些讓人看不懂的東西是甚麼
6.4 Comparer .261
6.4.1 Comparer大家來找碴,不如讓工具幫你解答

|CHAPTER| 07 基本功能 – Project & User Options
7.1 Project Options
7.1.1 專案的設定與測試紀錄儲存
7.1.2 TLS加密方式設定
7.2 User Options
7.2.1 關於使用者體驗

|CHAPTER| 08 進階Burp Suite功能與技巧
8.1 Find comments當個乖寶寶好好寫註解,我看你是沒有遇過壞人
8.2 記住了,在網路的世界裡只有IP是真實的
8.3 甚麼是HTTP方法?自動更換HTTP方法
8.3.1 HTTP方法
8.3.2 Change request method
8.4 Change body encoding繞過WAF偵測
8.5 Burp Suite已經提供給你了最便利的C2 Server
8.6 利用Sava item搭配Sqlmap檢測SQL注入漏洞
8.7 Generate CSRF PoC偽造跨站請求漏洞利用產生
8.8 Macros讓機器人幫你做事
8.8.1 繞過CSRF Token進行檢測

|CHAPTER| 09 Burp擴充功能
9.1 這些功能還不夠嗎?來開外掛吧!Burp Extender擴充功能
9.2 ActiveScan++ 提升Scanner的弱點掃描能力
9.3 利用Autorize測試角色權限區分與IDOR漏洞
9.4 Software Vulnerability Scanner識別軟體版本中的風險
9.5 Retire.js分析是否存在過舊的JS Library
9.6 利用HTTP Request Smuggler測試請求走私漏洞
9.7 SAML Assertions測試與XSW攻擊的好幫手SAML Raider
9.8 專注於J2EE平台安全測試的J2EEScan

版本差異
關於滲透測試,我想說的是
 

詳細資料

  • ISBN:9789864348831
  • 規格:平裝 / 352頁 / 17 x 23 x 1.81 cm / 普通級 / 單色印刷 / 初版
  • 出版地:台灣
贊助商廣告
 
金石堂 - 今日66折
國家地理精工系列:經典古董車
66折: $ 792 
金石堂 - 今日66折
迷霧之子首部曲:最後帝國
66折: $ 251 
金石堂 - 今日66折
美國夢的悲劇:為何我們的進步運動總是遭到反撲?
作者:塔納哈希.科茨
出版社:衛城出版
出版日期:2019-09-11
66折: $ 297 
 
Taaze 讀冊生活 - 暢銷排行榜
習得安全感:打破焦慮循環,終止情緒內耗的安定練習
作者:蘇絢慧
出版社:平安文化有限公司
出版日期:2024-11-04
$ 300 
Taaze 讀冊生活 - 暢銷排行榜
圖解英文文法的原理【暢銷修訂版】:看圖學文法不用背,一張圖就懂!用老外的思維理解英文!
作者:安正鳳
出版社:語研學院
出版日期:2020-04-09
$ 299 
博客來 - 暢銷排行榜
魔都精兵的奴隸 16 (首刷限定版)
出版日期:2024-11-05
$ 153 
Taaze 讀冊生活 - 暢銷排行榜
Money錢 11月號/2024 第206期
出版社:創新書報股份有限公司
出版日期:2024-10-30
$ 115 
 
博客來 - 新書排行榜
屁屁偵探讀本11 新的怪盜
出版日期:2024-11-04
$ 237 
金石堂 - 新書排行榜
活用技術分析寶典:飆股上校朱家泓40年實戰精華 從K線、均線到交易高手的養成祕笈(上、下冊)
作者:朱家泓
出版社:金尉股份有限公司
出版日期:2024-11-21
$ 948 
Taaze 讀冊生活 - 新書排行榜
除汙去漬!正確洗衣【暢銷增訂版】 :台灣第一洗衣達人「真正乾淨」的清潔術,3分鐘去除髒汙,擺脫髒臭毒!
作者:沈富育
出版社:蘋果屋
出版日期:2024-10-31
$ 360 
 

©2024 FindBook.com.tw -  購物比價  找書網  找車網  服務條款  隱私權政策