会员
Burp Suite Cookbook
更新时间:2021-07-23 17:02:24 最新章节:Leave a review - let other readers know what you think
书籍简介
BurpSuiteisaJava-basedplatformfortestingthesecurityofyourwebapplications,andhasbeenadoptedwidelybyprofessionalenterprisetesters.TheBurpSuiteCookbookcontainsrecipestotacklechallengesindeterminingandexploringvulnerabilitiesinwebapplications.Youwilllearnhowtouncoversecurityflawswithvarioustestcasesforcomplexenvironments.AfteryouhaveconfiguredBurpforyourenvironment,youwilluseBurptoolssuchasSpider,Scanner,Intruder,Repeater,andDecoder,amongothers,toresolvespecificproblemsfacedbypentesters.YouwillalsoexploreworkingwithvariousmodesofBurpandthenperformoperationsontheweb.Towardtheend,youwillcoverrecipesthattargetspecifictestscenariosandresolvethemusingbestpractices.Bytheendofthebook,youwillbeupandrunningwithdeployingBurpforsecuringwebapplications.
品牌:中图公司
上架时间:2018-09-26 00:00:00
出版社:Packt Publishing
本书数字版权由中图公司提供,并由其授权上海阅文信息技术有限公司制作发行
最新章节
Sunny Wear
最新上架
- 会员《Web安全与攻防入门很轻松:实战超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术时,力求对其进行实操式的讲解,使读者对Web防御技术有一个系统的了解,能够更好地防范黑客的攻击。全书共分为12章,包括Web安全快速入门、搭建Web安全测试环境、信息收集与踩点侦察、系统漏洞的扫描与修补、数据捕获与安全分析、木马的入侵与查杀、SQL注入攻击的防范、Wi-Fi的攻击与防范、无线路由器的密码破解、计算机9.3万字
- 会员当今时代,数据作为新型生产要素已经成为推动企业转型升级和高质量发展的新引擎。数据安全关系企业的核心利益,对于数据的有效保护和合法利用成为企业不可忽视的重要问题。本书系统化、实例化地介绍了企业数据安全防护的具体实践。本书适合企业网络安全和数据安全管理者、安全运维技术人员、信息化建设部门的管理人员和技术人员阅读,还可供高等院校、研究机构的专业技术人员阅读和参考。计算机17万字
- 会员本书主要介绍密码学领域的基本概念、理论和应用,让读者对密码学有全面的了解。本书分为四部分,共计14章。第一部分是基础背景知识,该部分主要介绍密码学的应用场景、数学基础,以及密码学理论与实践的区别。第二部分讲述对称密码学,该部分主要介绍古典密码学、流密码和分组密码。第三部分讲述非对称密码学,以RSA、ElGamal、ECC和格密码为代表的非对称密码也称公钥密码,是现代密码学的重要分支。第四部分讲述数计算机22万字
- 会员黑客在攻击的过程中,经常使用一些攻击命令。因此,掌握防御黑客命令攻击的技能就显得非常重要。《反黑命令与攻防从新手到高手:微课超值版》在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的命令的同时,力求对其进行实操性的讲解,使读者对网络防御技术形成系统了解,能够更好地防范黑客的攻击。全书共13章,包括计算机知识快速入门、DOS窗口与DOS系统、常见DOS命令的应用、磁盘分区与数据安全、系统安全之备份计算机10.2万字
- 会员知道创宇核心的安全研究部门,持续在网络安全领域进行漏洞挖掘、漏洞研究、安全工具的开源分享和推广。本书以知道创宇404实验室在实际研究工作中遇到的真实案例为基础,结合团队多年的网络安全研究和实践经验,系统地介绍了网络安全中常见的漏洞类型、攻击手段以及相应的防御策略。每个章节都以实际案例为例,通过分析案例中的漏洞成因、攻击过程和防御方法,使读者能够直观地理解网络安全的实战操作。此外,本书还注重于工具和计算机9.2万字
- 会员《Web渗透测试从新手到高手:微课超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术的同时,力求对其进行实操式的讲解,使读者对Web渗透测试与攻防技术有一个系统的了解,能够更好地防范黑客的攻击。《Web渗透测试从新手到高手:微课超值版》分为13章,包括Web渗透测试快速入门、搭建Web渗透测试环境、渗透测试中的DOS命令、常见的渗透测试工具、渗透测试框架Metasploit、渗透信息收集与踩计算机9.6万字
- 会员本书涵盖与安全卫生相关的新趋势、MITREATT&CK框架在威胁检测和安全态势改善方面的应用,以及新的网络攻防技术。第1~3章侧重于预防措施,介绍如何通过采取安全措施来降低威胁行为者利用组织环境的可能性,从而改善组织的安全态势;第4~9章引导读者逐步深入了解对手的思维、战术、技术等,开始从对手的角度认识攻击的过程,从而更好地持续改善组织环境的防御策略;从第10章起,针对第4~9章中介绍的内容,告计算机22.6万字
同类书籍最近更新
- 会员科技安全是国家安全体系的重要组成部分,科技创新是保障国家安全的战略支撑。本书梳理分析了科技安全演进脉络,明确了科技安全的内涵、外延及分类体系框架方法,阐述了科技安全演进历程与特点,研究了主要国家和地区的科技安全体系架构、工具方法和实践特点,并提出了科技安全保障举措与发展路径,最后对全球科技安全体系构建进行展望。本书面向社会普及世界科技安全形势,介绍未来科技竞争策略,希望对相关领域的政府决策、干部培电脑安全15.8万字
- 会员本书以加密与解密为核心,介绍了网络安全领域众多基础知识和技能,包括调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。通过对以上内容的学习,读者可以在漏洞分析、安全编程、病毒分析、软件保护等领域有所收获。无论是相关专业学生还是网络管理员,掌握这方面技术,可以提高自身的竞争能力。本书内容丰富全面,图文并茂,深入浅出,面向广大网络爱好者,同时可作为一本速查手册,也适用于网络安全从业人员及网络管理者。电脑安全19.3万字
- 会员密码是保障网络与信息安全的核心技术。《商用密码与安全性评估》将Java开发与信息系统的密码应用建设、密评相结合,对典型密码应用场景的软件编码实现、涉及的主流密码产品以及安全性评估方法进行了介绍和实践。全书共9章,包括密码技术发展与架构、密码技术实现基础、数据完整性保护与杂凑算法、数据加密保护与对称密码算法、用户身份认证与公钥密码算法、通信安全与密码协议、口令加密和密钥交换、密码应用方案设计和商用密电脑安全15.2万字
- 会员本书对关键信息基础设施的概念范畴与安全保护形势、安全保护关键技术、安全管理方法策略及重要行业应用实践作出系统论述。本书提出监测预警、安全防御、应急处置、数据安全保护等重点技术,制度建设、信息共享、供应链安全、人才培养等管理策略,详细阐述如何兼顾技术手段建设与管理制度建设,做好关键信息基础设施安全保护。同时,本书针对各行业面临的安全风险不尽相同、安全保护需求各有侧重等特点,围绕电力、交通、金融、电子电脑安全17.8万字