iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 1
2
Security

Web滲透測試 - Burp Suite 完整教學系列 第 1

開賽前言 - 為什麼選了這個題目?

  • 分享至 

  • xImage
  •  

今年第二度參與鐵人賽,原本在今年年初的時候,
我就已經很期待鐵人賽的到來,不過計劃往往趕不上變化,
本來九月初就打算開賽的反而一直延到最後才報名。
由於事情過於繁忙,各種心力憔悴,一度是打算就算了,
想想還是至少嘗試看看,中途真的無法完賽再說了。

今天開賽來閒聊一下關於怎麼會選了這個題目,
技術的內容明天再說了。


這次的鐵人賽題目讓我想了好段時間,
腦海中其實有許多的想法,
先提提一下我原本有想過可是沒實行的題目。

  1. 只不過是個低風險
    介紹一些被弱掃工具視為低風險的弱點,
    不管是常見的或是相當冷門風險,說明其危害或是潛在的威脅。

沒選擇此題目的原因: 後來想想講得可能會真的太冷門,
並且以自己現階段的生涯規劃來說,這個時間點不適合投入太多時間在這個題目

  1. SQLMAP詳細教學
    詳細的介紹sqlmap使用方法,測試原理與payload。

沒選擇此題目的原因: 30天好像有點難,後面會太深入

3.駭客攻擊手法
算是一個駭客入門系列,介紹攻擊手法,
並且利用lab進行demo或是實例,
來演示或是更貼近的說明攻擊能造成的危害。

沒選擇此題目的原因: 看起來其他人有類似的主題了

4.惡意程式分析 Re:從零開始
剛好手邊有本惡意程式分析的書,
打算邊看邊做筆記完成。

沒選擇此題目的原因: 如開頭提到最近挺忙,選這個我覺得可能沒辦法完賽。

5.CTF:原來還有這一招
介紹一些覺得有趣的CTF題目write-up

沒選擇此題目的原因: 題目相衝,看起來今年不少人選擇了CTF的題目


最後基於了一些考量選擇了「Burp Suite 完整教學」的題目。
原因的部分呢,一部分是如同題目介紹所說的,
畢竟 Burp Suite 是許多WEB安全測試人員耳熟能詳的工具,
希望能藉由這系列文章讓大家了解Burp這項安全測試工具,
同時也是讓自己能夠更加精通Burp。
整個系列的文章內容也是如同介紹所聲明,
會努力盡可能完整提到所有功能,但許多地方也許沒辦法這麼詳細。

選擇這個題目也還有另一個原因,
就是因為前陣子我在學習PortSwigger的Web Security Academy,
(PortSwigger就是開發Burp suite的團隊啦~)
學習的同時也有做lab與筆記還有簡單翻譯,
未來打算將整個Academy的翻譯與筆記發佈在自己的網站中,
想說既然都要發PortSwigger Academy的文章了,
寫一些與Burp Suite相關的教學文章應該也是必須的。

接著附上一下自己的網站與Youtube
希望大家也可以多多支持
https://hackercat.org/
https://www.youtube.com/channel/UCkZAkJWOAExMfVp1XHt1VOA

第一天的最後呢,祝接下來的我自己可以順利完賽吧!


下一篇
揭開序幕,你有聽過Burp Suite嗎?
系列文
Web滲透測試 - Burp Suite 完整教學30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
CyberSerge
iT邦好手 1 級 ‧ 2020-09-18 23:13:59

5個題目都很有趣呢!好期待

HackerCat iT邦新手 2 級 ‧ 2020-09-18 23:25:07 檢舉

不是阿~期待錯誤了XD
那五個是沒有要講的題目哈哈

喔?不是這次鐵人賽結束後要再另外開五個題目繼續寫的意思嗎?^^

我要留言

立即登入留言