今年第二度參與鐵人賽，原本在今年年初的時候，
我就已經很期待鐵人賽的到來，不過計劃往往趕不上變化，
本來九月初就打算開賽的反而一直延到最後才報名。
由於事情過於繁忙，各種心力憔悴，一度是打算就算了，
想想還是至少嘗試看看，中途真的無法完賽再說了。

今天開賽來閒聊一下關於怎麼會選了這個題目，
技術的內容明天再說了。

這次的鐵人賽題目讓我想了好段時間，
腦海中其實有許多的想法，
先提提一下我原本有想過可是沒實行的題目。

1. 只不過是個低風險
   介紹一些被弱掃工具視為低風險的弱點，
   不管是常見的或是相當冷門風險，說明其危害或是潛在的威脅。

沒選擇此題目的原因: 後來想想講得可能會真的太冷門，
並且以自己現階段的生涯規劃來說，這個時間點不適合投入太多時間在這個題目

2. SQLMAP詳細教學
   詳細的介紹sqlmap使用方法，測試原理與payload。

沒選擇此題目的原因: 30天好像有點難，後面會太深入

3.駭客攻擊手法
算是一個駭客入門系列，介紹攻擊手法，
並且利用lab進行demo或是實例，
來演示或是更貼近的說明攻擊能造成的危害。

沒選擇此題目的原因: 看起來其他人有類似的主題了

4.惡意程式分析 Re:從零開始
剛好手邊有本惡意程式分析的書，
打算邊看邊做筆記完成。

沒選擇此題目的原因: 如開頭提到最近挺忙，選這個我覺得可能沒辦法完賽。

5.CTF:原來還有這一招
介紹一些覺得有趣的CTF題目write-up

沒選擇此題目的原因: 題目相衝，看起來今年不少人選擇了CTF的題目

最後基於了一些考量選擇了「Burp Suite 完整教學」的題目。
原因的部分呢，一部分是如同題目介紹所說的，
畢竟 Burp Suite 是許多WEB安全測試人員耳熟能詳的工具，
希望能藉由這系列文章讓大家了解Burp這項安全測試工具，
同時也是讓自己能夠更加精通Burp。
整個系列的文章內容也是如同介紹所聲明，
會努力盡可能完整提到所有功能，但許多地方也許沒辦法這麼詳細。

選擇這個題目也還有另一個原因，
就是因為前陣子我在學習PortSwigger的Web Security Academy，
(PortSwigger就是開發Burp suite的團隊啦~)
學習的同時也有做lab與筆記還有簡單翻譯，
未來打算將整個Academy的翻譯與筆記發佈在自己的網站中，
想說既然都要發PortSwigger　Academy的文章了，
寫一些與Burp Suite相關的教學文章應該也是必須的。

接著附上一下自己的網站與Youtube
希望大家也可以多多支持
https://hackercat.org/
https://www.youtube.com/channel/UCkZAkJWOAExMfVp1XHt1VOA

第一天的最後呢，祝接下來的我自己可以順利完賽吧！