Burp Suite从入门到精通
拿到本书的时候被600多页的厚度和覆盖面之广吓到。读后也证明作者把Web攻击的方面几乎都覆盖到了,测试方式方法描述的相当详细也给出了防御方法。并且美亚用户也给出了5星评价(仔细看看评价,,,然后就呵呵了)。
正如评论标题,书的60%都是在使用Burp Suite来做示例。当然Burp Suite是个非常非常棒的工具,但是既然本书不是Burp Suite的使用手册用这么多篇幅全部来使用它真是让人无力吐槽,难道真的没有其他选项么。
如果有了这本书还买了Burp Suite的license想好好学习下还没有完,Web实战篇最大的坑就是官网上只提供了三个jattack的源代码,其他所有的示例演示还需要在官网实验室单独购买1个小时7刀的使用时间,想研究网所有实验起码也需要350刀,真心对作者的战术表示非常佩服。
评价
Burp介绍的比官方文档还全面,1星。
译者翻译这么多辛苦了,很多地方不说专业方面都怪怪的还要加强,1星。
正如评论标题,书的60%都是在使用Burp Suite来做示例。当然Burp Suite是个非常非常棒的工具,但是既然本书不是Burp Suite的使用手册用这么多篇幅全部来使用它真是让人无力吐槽,难道真的没有其他选项么。
如果有了这本书还买了Burp Suite的license想好好学习下还没有完,Web实战篇最大的坑就是官网上只提供了三个jattack的源代码,其他所有的示例演示还需要在官网实验室单独购买1个小时7刀的使用时间,想研究网所有实验起码也需要350刀,真心对作者的战术表示非常佩服。
评价
Burp介绍的比官方文档还全面,1星。
译者翻译这么多辛苦了,很多地方不说专业方面都怪怪的还要加强,1星。
有关键情节透露