BurpSuite-collections/books/readme.md

### 书籍介绍

+ 持续收集中…

+ 利用burp插件Hackvertor绕过waf并破解XOR加密 - 嘶吼 RoarTalk.pdf --- 来自国内安专业全信息媒体[嘶吼](<https://www.4hou.com/tools/14353.html>)

  > 嘶吼翻译的 Burp Suite 官方文章：[Bypassing WAFs and cracking XOR with Hackvertor](<https://portswigger.net/blog/bypassing-wafs-and-cracking-xor-with-hackvertor>)

+ Configuring Burp Suite with Android Nougat.pdf --- 来自[blog.ropnop.com](<https://blog.ropnop.com/configuring-burp-suite-with-android-nougat/>)

  > 介绍怎样使用 Burp Suite 抓取 Android 手机上的 HTTPS 流量并解密 

+ Burp Suite使用 _ Pa55w0rd 's Blog.pdf --- 来自 [pa55w0rd.club](<http://www.pa55w0rd.club/burp/>) 

  > 介绍激活、中文乱码、拦截响应包/指定url的请求响应、自动替换cookie、条件竞争漏洞测试、DNSlog功能等相关笔记配有详细的截图方便查阅。

+ BurpSuite`圣经` 系列：burpsuite实战指南.pdf --- 来源于在线版的 [Burp Suite 实战指南](<https://t0data.gitbooks.io/burpsuite/content/>)

+ Burp Suite使用中的一些技巧.pdf --- 来自 https://www.pa55w0rd.online/burp/ 
  > 详细介绍激活、中文显示乱码问题、https网站导入证书、移动端安装证书、安卓手机、模拟器安装证书、IPhone 设备、代理设置、一般情况、代理链、拦截响应包、拦截指定url的请求响应包、匹配和自动替换cookie等、Intruder模块匹配返回包内的中文、生成csrf poc、条件竞争漏洞测试、交互式应用程序安全测试 IAST、点击劫持、DNSlog功能等功能。
  
+ 利用Burpsuite爆破Tomcat密码.pdf --- 来自倾旋表哥文章：[渗透中tomcat部署war包Getshell](https://payloads.online/archivers/2017-08-17/2)
  > 包括`tomcat后台getshell`、`Tomcat 爆破`、`Tomcat 部署war`、`getshell`、`总结`等

+ 本地文件包含漏洞检测工具 – Burp国产插件LFI scanner checks.pdf --- 来自插件作责 lufei 大表哥在 freebuf 发表的文章：[本地文件包含漏洞检测工具 – Burp国产插件LFI scanner checks](https://www.freebuf.com/sectool/75118.html) 
  > LFI scanner checks是为了我自己为burp轻量级扫描器做的一个检测LFI漏洞插件，因为burp没有一个有效的检测LFI功能的，只能自己写一个插件了。

+ HTTP请求走私相关插件：https://portswigger.net/blog/http-desync-attacks-request-smuggling-reborn 
  > 文章：https://portswigger.net/blog/http-desync-attacks-request-smuggling-reborn [记一次请求走私学习](https://xz.aliyun.com/t/6299)

+ 关于burpsuite的一些插件的使用文章项目：https://github.com/lilifengcode/Burpsuite-Plugins-Usage