“Use this comprehensive guide to learn the practical aspects of Burp Suite—from the basics to more advanced topics. The book goes beyond the standard OWASP Top 10 and also covers security testing of APIs and mobile apps.
Burp Suite is a simple, yet powerful, tool used for application security testing. It is widely used for manual application security testing of web applications plus APIs and mobile apps. The book starts with the basics and shows you how to set up a testing environment. It covers basic building blocks and takes you on an in-depth tour of its various components such as intruder, repeater, decoder, comparer, and sequencer. It also takes you through other useful features such as infiltrator, collaborator, scanner, and extender. And it teaches you how to use Burp Suite for API and mobile app security testing.
What You Will Learn
Understand various components of Burp Suite Configure the tool for the most efficient use Exploit real-world web vulnerabilities using Burp Suite Extend the tool with useful add-ons
Who This Book Is For
Those with a keen interest in web application security testing, API security testing, mobile application security testing, and bug bounty hunting; and quality analysis and development team members who are part of the secure Software Development Lifecycle (SDLC) and want to quickly determine application vulnerabilities using Burp Suite”.
Author(s): Sagar Rahalkar
Edition: 1
Publisher: Apress
Year: 2021
Language: Russian
Pages: 175
Содержание
Об авторе
О техническом рецензенте
Введение
Глава 1: Введение в Burp Suite
Некоторые основы безопасности веб-приложений
Краткое введение в Burp Suite
Нужен ли Burp Suite
Издания
Альтернативы Burp Suite
Обзор функций высокого уровня
Резюме
Упражнения
Глава 2: Настройка среды
Установка Burp Suite
Настройка уязвимого целевого веб-приложения
Настройка браузера
Firefox
Chrome
Edge
Opera
Резюме
Упражнения
Глава 3: Прокси, параметры пользователя и проекта
Прокси
Сертификат CA в Burp Suite
Аутентификация платформы, вышестоящие прокси-серверы, SOCKS прокси
Аутентификация платформы
Вышестоящие прокси-серверы
SOCKS прокси
Горячие клавиши
Резервное копирование проекта
Rest API
Обратная связь по производительности
Параметры проекта
Таймауты
Разрешения имен хостов
Запросы выходящие за рамки
Перенаправления
Cookie Jar
Макросы
Резюме
Упражнения
Глава 4: Дашборды, цель и инструменты взаимодействия
Дашборд
Целевая вкладка
Инструменты взаимодействия
Резюме
Упражнения
Глава 5: Intruder
Знакомство с Intruder
Вкладка цель
Позиции
Полезные нагрузки
Опции
Резюме
Упражнения
Глава 6: Repeater, Comparer, Decoder, и Sequencer
Repeater
Comparer
Decoder
Sequencer
Резюме
Упражнения
Глава 7: Infiltrator, Collaborator, Clickbandit, и CSRF PoC Generator
Infiltrator
Collaborator
Clickbandit
CSRF
Резюме
Упражнения
Глава 8: Сканер и отчеты
Типы сканирования
Обход и аудит
Конфигурация сканирования
Вход в приложение
Пулы ресурсов
Отчет
Резюме
Упражнения
Глава 9: Расширения Burp Suite
Расширения Burp Suite
Магазин BApp
Ручная установка
Настройки
Другие полезные расширения
APIs
Резюме
Упражнения
Глава 10: Тестирование мобильных приложений и API с помощью Burp Suite
Тестирование безопасности API с помощью Burp Suite
Тестирование безопасности мобильных приложений с помощью Burp Suite
Рабочий процесс тестирования безопасности с помощью Burp Suite
Резюме
Упражнения
Индекс
