Burp Suite使用教程1.pdf

Burp Suite使用教程 Burp Suite 是一套用于 Web 应用程序安全测试的综合工具，是一款集成化的渗透测试工具，包含了很多功能，可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写，基于Java自身的跨平台性，使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具，它需要手工配置一些参数，触发一些自动化流程，然后才会开始工作。 Burp Suite可执行程序是Java文件类型的jar文件，免费版可以从官网下载。免费版的Burp Suite会有许多限制，无法使用很多高级工具，如果想使用更多的高级功能，需要付费购买专业版。 本交互式教程旨在帮助您尽快开始使用Burp Suite的核心功能。它使用来自网络安全学院的故意易受攻击的实验室，为您提供有关Burp Suite如何工作的实践经验。 目录 一、下载并安装 二、拦截 HTTP 流量 三、修改请求 四、设置目标范围 五、重新发出请求 六、运行首次扫描 [仅限专业版] 七、生成报告 [仅限专业版] 八、接下来怎么办？