WEBCAST: 往返之旅 - 探路者的传奇

Matthew Toussain//
Portswigger的Burpsuite已成为Web应用渗透测试者的首选工具。OWASP的Zed攻击代理（ZAP）不仅具备同等级别的能力，还是许多行业新人的入门级Web安全测试系统。对于希望复现测试结果的组织而言，ZAP既强大又免费，极具吸引力。

对探路者而言，开拓道路与引导行者是一体两面。作为致力于合作伙伴信息安全旅程的向导，我们可能需要指导和教学。如果我们使用Burpsuite开拓了道路，可能仍需要使用ZAP指导复现工作。本次网络研讨会讨论并演示了几种常见的Web应用攻击战术，并在Burpsuite和ZAP中分别实现了每种战术。加入John、Matt和其他测试人员，共同为2017年画上句号！这是我们网络研讨会的圣诞派对！

幻灯片下载地址：https://www.dropbox.com/s/tztogq6oj8t2qbl/Zap-Burp-slides.pptx?dl=0

准备好深入学习？
通过Antisyphon的实惠课程提升您的技能！
随缘付费培训
提供实时/虚拟和点播形式

相关技术内容：

• Web应用渗透测试方法论
• Burpsuite与ZAP的功能对比
• 常见Web攻击向量实现
• 安全测试结果复现技术
• 工具配置与实战演示