网络研讨会：Burp Suite入门与Web应用渗透测试

你是否负责Web应用的安全？是否好奇渗透测试人员如何发现其中的漏洞？Burp Suite是众多Web应用渗透测试者和漏洞赏金猎人的首选工具。虽然Burp入门简单，但其部分功能不易发现或配置复杂。若曾观摩他人使用Burp，你定能学到实用技巧——每位用户都有独门秘籍提升效率。

在这场Black Hills Information Security（BHIS）长达一小时的直播网络研讨会中，BB King将逐步演示如何为Web应用和Web API渗透测试配置Burp，并分享能提升测试效果的设置、工具和BApp商店扩展。无论你是否从事渗透测试，只要涉及Web应用安全，Burp Suite都可能助你一臂之力。若你已是Burp用户，欢迎来观摩我们的测试专家如何操作，相信你能收获实用技巧用于下一次安全评估。

加入BHIS Discord社区 – https://discord.gg/aHHh3u5
时间轴：
0:00:00 – 开场闲聊™（特别嘉宾：Innocent Lives Foundation）
0:29:12 – 主题演讲：Burp Suite入门
0:32:33 – 安装后的初始设置
0:45:25 – Burp Suite快速功能导览
1:22:08 – 问答环节
研讨会提纲详见：https://www.blackhillsinfosec.com/wp-content/uploads/2020/12/SLIDES_GettingStartedWithBurpSuiteOutline.pdf

资源链接：

• BHIS周边商店：https://spearphish-general-store.myshopify.com/
• 培训信息：https://wildwesthackinfest.com/training/
• 优秀Burp扩展合集：https://github.com/snoopysecurity/awesome-burp-extensions
• FoxyProxy扩展：https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
• 静音版Firefox配置：https://bitbucket.org/mrbbking/quieter-firefox/src
• PortSwigger官网：https://portswigger.net/
• Innocent Lives基金会：https://www.innocentlivesfoundation.org

Innocent Lives基金会支持方式：

• 成为英雄捐助者：https://www.ilfhero.org/
• 企业匹配捐赠：https://doublethedonation.com/match/innocent-lives-foundation-a4036?mpid=1Y4YKn
• 通过Amazon Smile捐赠：smile.amazon.com/ch/82-1110116

拓展学习：
想跟随BB King深入实战？可报名其主讲的《现代Web应用渗透测试》课程，支持直播/虚拟及点播学习。