Webアプリケーションのセキュリティをテストする場合、PortswiggerWebセキュリティのBurpSuiteよりも優れたツールのセットを見つけるのは難しいでしょう。これにより、サーバーとの間の要求と応答に関する詳細情報とともに、Webトラフィックを傍受および監視できます。
このチュートリアルでは、Burp SuiteのセットアップとFirefoxのプロキシとしての使用、情報の収集方法とBurp Suiteプロキシの使用方法、Burp Suiteプロキシを通じて収集された情報を使用した現実的なテストシナリオ、およびBurpSuiteが行う必要のあるその他の多くの機能について説明します。オファー。
- パートI
Firefoxのセットアップとプロキシの構成 - パートII
トラフィックの傍受、リクエストとレスポンスの確認 - パートIII
情報を使用した、ログインの失敗と成功 - パートIV
ターゲット、リピーター、侵入者、比較者