书籍介绍

• 持续收集中…

• 利用burp插件Hackvertor绕过waf并破解XOR加密 - 嘶吼 RoarTalk.pdf --- 来自国内安专业全信息媒体嘶吼

  嘶吼翻译的 Burp Suite 官方文章：Bypassing WAFs and cracking XOR with Hackvertor

• Configuring Burp Suite with Android Nougat.pdf --- 来自blog.ropnop.com

  介绍怎样使用 Burp Suite 抓取 Android 手机上的 HTTPS 流量并解密

• Burp Suite使用 _ Pa55w0rd 's Blog.pdf --- 来自 pa55w0rd.club

  介绍激活、中文乱码、拦截响应包/指定url的请求响应、自动替换cookie、条件竞争漏洞测试、DNSlog功能等相关笔记配有详细的截图方便查阅。

• BurpSuite圣经 系列：burpsuite实战指南.pdf --- 来源于在线版的 Burp Suite 实战指南

• Burp Suite使用中的一些技巧.pdf --- 来自 https://www.pa55w0rd.online/burp/

  详细介绍激活、中文显示乱码问题、https网站导入证书、移动端安装证书、安卓手机、模拟器安装证书、IPhone 设备、代理设置、一般情况、代理链、拦截响应包、拦截指定url的请求响应包、匹配和自动替换cookie等、Intruder模块匹配返回包内的中文、生成csrf poc、条件竞争漏洞测试、交互式应用程序安全测试 IAST、点击劫持、DNSlog功能等功能。

• 利用Burpsuite爆破Tomcat密码.pdf --- 来自倾旋表哥文章：渗透中tomcat部署war包Getshell

  包括tomcat后台getshell、Tomcat 爆破、Tomcat 部署war、getshell、总结等

• 本地文件包含漏洞检测工具 – Burp国产插件LFI scanner checks.pdf --- 来自插件作责 lufei 大表哥在 freebuf 发表的文章：本地文件包含漏洞检测工具 – Burp国产插件LFI scanner checks

  LFI scanner checks是为了我自己为burp轻量级扫描器做的一个检测LFI漏洞插件，因为burp没有一个有效的检测LFI功能的，只能自己写一个插件了。

• HTTP请求走私相关插件：https://portswigger.net/blog/http-desync-attacks-request-smuggling-reborn

  文章：https://portswigger.net/blog/http-desync-attacks-request-smuggling-reborn 记一次请求走私学习

• 关于burpsuite的一些插件的使用文章项目：https://github.com/lilifengcode/Burpsuite-Plugins-Usage