前言

由于笔者想对 BurpSuite 及其官方学习资料进行系统性学习，所以有了本学习历程。我会将 BurpSuite 官网的英文学习资料翻译为中文版本，并将其放在本历程当中（感谢各大翻译平台/软件）

在本学习历程中，你将看到：

• 在官方提供的网络安全学院 Web Security Academy 中学习一系列的漏洞理论知识。
• 使用工具 BurpSuite 在官方提供的实验室（靶场）中，对所学习的漏洞进行实操练习。
• 各种扩展阅读资料。
• ......等

PortSwigger

点击访问BurpSuite官网

- name: PortSwigger
  desc: 点击访问BurpSuite官网
  avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/05/bp-logo.png
  link: https://portswigger.net/
  bgColor: '#FCDBA0'
  textColor: '#A05F2C'

时间线

• 2023 年 03 月，我开始了 BurpSuite 路线的学习，还有漫长的翻译之路。
• 2023 年 07 月 18 日，我完成了服务端主题现有 10 个漏洞的学习和翻译，其中的 95 个实验室皆已完成并记录了解题过程。（后来，服务端又新增了 3 个主题。哦，我的天哪）
• 2023 年 10 月 23 日，我完成了客户端主题现有 6 个漏洞的学习和翻译，其中的 61 个实验室皆已完成并记录了解题过程。还翻译了很多关于 XSS 的扩展阅读资料。
• 2024 年 02 月 23 日，我完成了高级主题 “原型链污染” 的翻译，还剩下最后的 4 个漏洞专题。剩下的 4 个都是后来新增的，我将它们的翻译放到了最后。加油！胜利就在眼前！
• 2024 年 06 月，我获得了 OSWE 认证！！！感谢 PortSwigger 官方！我将会继续我的翻译工作！

剩余未完成：

• 3 个新增的服务端主题，共 15 个实验室。
• 1 个高级主题，共 4 个实验室。
• 1 个基本技能主题，以及最后的 2 个神秘挑战。
• 加油！