WebSecurity 網站滲透測試：Burp Suite 完全學習指南 (高于凱).pdf

動手實作！探索網頁安全與滲透測試，從強大的安全測試工具Burp Suite入門。

「每一行寫下的Code，都讓我覺得自己札實的向前邁進了一步；每學會了一個新的攻擊手法，都讓我感受到成為駭客的夢不再是遙不可及。」 ──── 摘錄自序言

本書改編自第12屆IT邦幫忙鐵人賽，Security組佳作系列文章《Web滲透測試 - Burp Suite 完整教學》。本書宗旨在於對Web Security的測試工具Burp Suite進行操作教學以及功能說明。
Burp Suite是許多資安人員耳熟能詳的工具，也無疑是資安圈Web安全測試中最受歡迎的工具。但大家真的了解Burp所能做到的事情嗎？本書將針對Burp的各項功能進行詳盡的介紹及教學，手把手的帶著大家動手熟悉Burp的操作使用，希望能藉由本書能讓大家徹底了解Burp這個Web安全測試工具。

內容亦不會限於純粹的工具操作介紹，遇到相對應的功能背後需要具備的知識時，也會加以說明介紹，畢竟技術的原理與知識才是在執行滲透測試時最重要的核心，工具則可用來協助或加速去完成我們的測試想法與思路，讓大家不會是一個只會操作工具的工具人。筆者本身於業界執行過許多滲透測試專案，也會於本書中分享實務上的小技巧與經驗。