零、前言

Burp Suite 是一组图形工具，专注于 web 应用的渗透测试。BurpSuite 被许多安全专业人员广泛用于 web 渗透测试，以执行不同的 web 级安全任务。

本书将从介绍 web 渗透测试和 BurpSuite 开始。然后，紧接着，我们将深入探讨 web 应用安全的核心概念以及如何实现服务，包括 spider 模块、入侵者模块等等。我们还将介绍一些高级概念，例如为 Burp Suite 编写扩展和宏。

这将作为使用 BurpSuite 执行端到端渗透测试的全面指南。

这本书是给谁的

如果您对学习如何使用 Burp 测试 web 应用和移动应用的 web 部分感兴趣，那么这本书适合您。它是专门为满足您的需要而设计的，如果您有使用 Burp 的基本经验，并且现在的目标是成为一名专业的 Burp 用户。

要阅读本书中的示例，您需要以下内容：

本书中使用了许多文本约定。

CodeInText：表示文本中的码字、数据库表名、文件夹名、文件名、文件扩展名、路径名、虚拟 URL、用户输入和 Twitter 句柄。下面是一个示例：secret变量是用户在注册期间分配的数据

代码块设置如下：

GET /?url=http://localhost/server-status HTTP/1.1 
Host: example.com

任何命令行输入或输出的编写方式如下：

$ mkdir css
$ cd css

粗体：表示一个新术语、一个重要单词或您在屏幕上看到的单词。例如，菜单或对话框中的单词出现在文本中，如下所示。下面是一个示例：“单击新扫描”

警告或重要提示如下所示。

提示和技巧如下所示。

我们欢迎读者的反馈。

一般反馈：如果您对本书的任何方面有疑问，请在邮件主题中注明书名，并发送电子邮件至customercare@packtpub.com。

勘误表：尽管我们已尽一切努力确保内容的准确性，但还是会出现错误。如果您在本书中发现错误，如果您能向我们报告，我们将不胜感激。请访问www.packt.com/submit-errata，选择您的书籍，点击 errata 提交表单链接，并输入详细信息。

盗版：如果您在互联网上发现我们作品的任何形式的非法复制品，请您提供我们的位置地址或网站名称，我们将不胜感激。请联系我们。。。

请留下评论。一旦你阅读并使用了这本书，为什么不在你购买它的网站上留下评论呢？然后，潜在读者可以看到并使用您的无偏见意见做出购买决定，我们 Packt 可以了解您对我们产品的看法，我们的作者可以看到您对他们书籍的反馈。非常感谢。

有关 Packt 的更多信息，请访问Packt.com。