Burp Suite入门与Web应用渗透测试指南

本网络研讨会由Black Hills Information Security主办,详细讲解如何使用Burp Suite进行Web应用渗透测试。内容包括初始设置、工具配置、BApp扩展使用技巧,并分享实战经验,适合安全工程师和开发人员提升Web应用安全评估能力。

网络研讨会:Burp Suite入门与Web应用渗透测试

你是否负责Web应用的安全?是否好奇渗透测试人员如何发现其中的漏洞?
Burp Suite是众多Web应用渗透测试人员和漏洞赏金猎人的首选工具。虽然入门简单,但其部分功能不易发现或配置复杂。若曾观摩他人使用Burp,你定能学到实用技巧——每位用户似乎都有独门秘籍提升效率。

在本场Black Hills Information Security(BHIS)长达一小时的直播研讨会中,BB King将逐步演示他如何为Web应用和Web API渗透测试配置Burp,并分享能提升测试效果的设置、工具及BApp商店扩展。
无论你是否从事渗透测试,只要职责涉及Web应用安全,Burp Suite都可能成为你的得力助手。若你已是Burp用户,欢迎来观摩我们的测试专家如何操作,相信你能收获实用技巧,应用于下一次安全评估。

加入BHIS Discord社区:https://discord.gg/aHHh3u5
时间轴

  • 0:00:00 – 开场闲聊™(特别嘉宾:Innocent Lives Foundation)
  • 0:29:12 – 主题演讲:Burp Suite入门指南
  • 0:32:33 – 安装后的初始设置
  • 0:45:25 – Burp Suite快速导览
  • 1:22:08 – 问答环节
    研讨会提纲下载:https://www.blackhillsinfosec.com/wp-content/uploads/2020/12/SLIDES_GettingStartedWithBurpSuiteOutline.pdf

资源链接

  • BHIS周边商店:https://spearphish-general-store.myshopify.com/
  • 培训信息:https://wildwesthackinfest.com/training/
  • 优质Burp扩展合集:https://github.com/snoopysecurity/awesome-burp-extensions
  • FoxyProxy插件:https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
  • 静音版Firefox配置:https://bitbucket.org/mrbbking/quieter-firefox/src
  • PortSwigger官网:https://portswigger.net/
  • Innocent Lives基金会:https://www.innocentlivesfoundation.org

支持Innocent Lives基金会

  • 成为英雄:https://www.ilfhero.org/
  • 冠军计划:https://www.innocentlivesfoundation.org/ilf-champion/
  • 企业匹配捐赠:https://doublethedonation.com/match/innocent-lives-foundation-a4036?mpid=1Y4YKn
  • 亚马逊微笑计划:smile.amazon.com/ch/82-1110116
  • 社交媒体:LinkedIn、YouTube、Facebook、Twitter、Instagram、Twitch

拓展学习
想跟随BB King深入实践?报名他的 《现代Web应用渗透测试》 课程,支持直播/虚拟及点播学习!

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次