定價:NT$ 600
優惠價: 77 折, NT$ 460
動手實作!探索網頁安全與滲透測試,
從強大的安全測試工具Burp Suite入門。
「每一行寫下的Code,都讓我覺得自己札實的向前邁進了一步;每學會了一個新的攻擊手法,都讓我感受到成為駭客的夢不再是遙不可及。」 ──── 摘錄自序言
本書改編自第12屆IT邦幫忙鐵人賽,Security組佳作系列文章《Web滲透測試 - Burp Suite 完整教學》。本書宗旨在於對Web Security的測試工具Burp Suiter進行操作教學以及功能說明。
Burp Suite是許多資安人員耳熟能詳的工具,也無疑是資安圈Web安全測試中最受歡迎的工具。但大家真的了解Burp所能做到的事情嗎?本書將針對Burp的各項功能進行詳盡的介紹及教學,手把手的帶著大家動手熟悉Burp的操作使用,希望能藉由本書能讓大家徹底了解Burp這個Web安全測試工具。
內容亦不會限於純粹的工具操作介紹,遇到相對應的功能背後需要具備的知識時,也會加以說明介紹,畢竟技術的原理與知識才是在執行滲透測試時最重要的核心,工具則可用來協助或加速去完成我們的測試想法與思路,讓大家不會是一個只會操作工具的工具人。筆者本身於業界執行過許多滲透測試專案,也會於本書中分享實務上的小技巧與經驗。
書籍特色:
※從入門到精通
熟悉Burp中各項功能,例如Target、Proxy、Intruder、Scanner和Repeater,成為專業的網站滲透測試人員。
※從觀念到實作
扎實理解網頁安全測試中所需的知識與原理,正確的學習如何使用工具檢測WEB應用程式中的風險。
※從自動到手動
了解Burp當中各項自動化測試功能的原理與設定,並學會如何善加利用手動方式挖掘與驗證漏洞。
※從舊版到新版
涵蓋新舊版本Burp Suite的功能差異說明與介紹,提供給具有不同需求的測試人員。
專業推薦:
作者在許多章節會趁機將自身在資安工作的經驗與讀者分享,包含了證照學習、工作注意事項和法律議題等,這些都是在生冷的技術文字中,透露出作者心裡的溫暖。技術之外,還有更多需要學習並搭配的知識,作者都在書裡作了分享。
────HITCON 創辦人 | Tim Hsu 徐千洋
因 Web 系統摻雜了許多技術,並其架構有一定的複雜性,因此讓許多人在檢測 Web 安全時,往往不得其門而入。而此時本書將可成為您認識 Web 安全檢測的最佳指引。
────恆逸教育訓練中心 資深講師 | Vincent Tang 唐任威
本書是一個適合滲透測試人員、網頁開發與資安從業人員的書籍,無論你是初入資安的新手或是想要理解 Burp Suite 完整功能的工程師,都建議你立刻打開這本書展開你的學習旅程吧!
────UCCU Hacker 共同創辦人、資安研究員 | John Thunder 姜尚德
作者簡介:
高于凱(Kai,HackerCat)
資安技術社群NOP LAB共同創辦人、UCCU Hacker成員。專注在網頁安全(WebSecurity)與滲透測試(Penetration Testing)領域,也曾接觸機器學習、網頁爬蟲、雲端安全、DDoS等不同領域。熱衷於資安技術的研究、分享與交流,有架設個人網站「HackerCat 駭客貓咪」,亦有創建Youtube頻道分享資安技術與資源。
Blog: hackercat.org
Youtube: HackerCat
Twitter: @hackercat1215
Facebook: @hackercat1215
電子書閱讀方式
您所購買的電子書,系統將自動儲存於「我的電子書櫃」,您可透過PC(Windows / Mac)、行動裝置(手機、平板),輕鬆閱讀。
注意事項:
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考:不同的付款方式,何時可開啟及閱讀電子書?
因版權保護,您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀,無法以其他閱讀器或直接下載檔案。
退換貨說明:電子書、電子雜誌商品,恕不提供10天猶豫期退貨,若您對電子書閱讀有疑慮,建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。
優惠價: 77 折, NT$ 460 NT$ 600
動手實作!探索網頁安全與滲透測試,
從強大的安全測試工具Burp Suite入門。
「每一行寫下的Code,都讓我覺得自己札實的向前邁進了一步;每學會了一個新的攻擊手法,都讓我感受到成為駭客的夢不再是遙不可及。」 ──── 摘錄自序言
本書改編自第12屆IT邦幫忙鐵人賽,Security組佳作系列文章《Web滲透測試 - Burp Suite 完整教學》。本書宗旨在於對Web Security的測試工具Burp Suiter進行操作教學以及功能說明。
Burp Suite是許多資安人員耳熟能詳的工具,也無疑是資安圈Web安全測試中最受歡迎的工具。但大家真的了解Burp所能做到的事情嗎?本書將針對Burp的各項功能進行詳盡的介紹及教學,手把手的帶著大家動手熟悉Burp的操作使用,希望能藉由本書能讓大家徹底了解Burp這個Web安全測試工具。
內容亦不會限於純粹的工具操作介紹,遇到相對應的功能背後需要具備的知識時,也會加以說明介紹,畢竟技術的原理與知識才是在執行滲透測試時最重要的核心,工具則可用來協助或加速去完成我們的測試想法與思路,讓大家不會是一個只會操作工具的工具人。筆者本身於業界執行過許多滲透測試專案,也會於本書中分享實務上的小技巧與經驗。
書籍特色:
※從入門到精通
熟悉Burp中各項功能,例如Target、Proxy、Intruder、Scanner和Repeater,成為專業的網站滲透測試人員。
※從觀念到實作
扎實理解網頁安全測試中所需的知識與原理,正確的學習如何使用工具檢測WEB應用程式中的風險。
※從自動到手動
了解Burp當中各項自動化測試功能的原理與設定,並學會如何善加利用手動方式挖掘與驗證漏洞。
※從舊版到新版
涵蓋新舊版本Burp Suite的功能差異說明與介紹,提供給具有不同需求的測試人員。
專業推薦:
作者在許多章節會趁機將自身在資安工作的經驗與讀者分享,包含了證照學習、工作注意事項和法律議題等,這些都是在生冷的技術文字中,透露出作者心裡的溫暖。技術之外,還有更多需要學習並搭配的知識,作者都在書裡作了分享。
────HITCON 創辦人 | Tim Hsu 徐千洋
因 Web 系統摻雜了許多技術,並其架構有一定的複雜性,因此讓許多人在檢測 Web 安全時,往往不得其門而入。而此時本書將可成為您認識 Web 安全檢測的最佳指引。
────恆逸教育訓練中心 資深講師 | Vincent Tang 唐任威
本書是一個適合滲透測試人員、網頁開發與資安從業人員的書籍,無論你是初入資安的新手或是想要理解 Burp Suite 完整功能的工程師,都建議你立刻打開這本書展開你的學習旅程吧!
────UCCU Hacker 共同創辦人、資安研究員 | John Thunder 姜尚德
作者簡介:
高于凱(Kai,HackerCat)
資安技術社群NOP LAB共同創辦人、UCCU Hacker成員。專注在網頁安全(WebSecurity)與滲透測試(Penetration Testing)領域,也曾接觸機器學習、網頁爬蟲、雲端安全、DDoS等不同領域。熱衷於資安技術的研究、分享與交流,有架設個人網站「HackerCat 駭客貓咪」,亦有創建Youtube頻道分享資安技術與資源。
Blog: hackercat.org
Youtube: HackerCat
Twitter: @hackercat1215
Facebook: @hackercat1215
電子書閱讀方式
您所購買的電子書,系統將自動儲存於「我的電子書櫃」,您可透過PC(Windows / Mac)、行動裝置(手機、平板),輕鬆閱讀。
注意事項:
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考:不同的付款方式,何時可開啟及閱讀電子書?
因版權保護,您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀,無法以其他閱讀器或直接下載檔案。
退換貨說明:電子書、電子雜誌商品,恕不提供10天猶豫期退貨,若您對電子書閱讀有疑慮,建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。
※ 二手徵求後,有綁定line通知的讀者,
該二手書結帳減5元。(減5元可累加)
請在手機上開啟Line應用程式,點選搜尋欄位旁的掃描圖示
即可掃描此ORcode
|
||||||||||||||||||
|
||||||||||||||||||
|