WEBCAST: 往返之旅——探路者的故事

Portswigger的BurpSuite已成为Web应用渗透测试者的首选工具。OWASP的Zed攻击代理（ZAP）不仅具备同等实力，更是许多初入行者的Web安全测试启蒙系统。对于希望复现测试结果的组织而言，ZAP既强大又免费，极具吸引力。

对探路者而言，开拓道路与引导行者是一体两面。作为致力于陪伴合作伙伴完成信息安全旅程的向导，我们常需进行指导与教学。若使用BurpSuite开拓道路，仍可能需要借助ZAP指导复现工作。本次网络研讨会将讨论并演示多种常见Web应用攻击战术，并在BurpSuite和ZAP中分别实现这些技术。加入John、Matt和其他测试人员的行列，共同为2017年画上句号——这是我们网络研讨会的圣诞派对！

幻灯片下载地址：https://www.dropbox.com/s/tztogq6oj8t2qbl/Zap-Burp-slides.pptx?dl=0

延伸学习
通过Antisyphon的平价课程提升技能！
支持"量力付费"模式的培训课程
提供直播/虚拟课程与点播服务

下期预告
《物理渗透测试必备工具》
《中小型企业安全策略：第一部分》