这两位作者都是资深的渗透测试专家。Dafydd原来就是蜚声安全界的PortSwigger!著名Web应用攻击测试工具Burp Suite的开发者!由这样的人主刀这本书,肯定不会让人失望。本书极其注重实用性,全面而翔实地讨论了如何攻击 Web 应用程序、窃取敏感数据、执行未授权操作,重在介绍攻击 Web 应用程序时所需要实施的步骤以及采用的技巧。另外,这本书的原作和译作行文都很流畅,一点儿也不枯燥,读这样的书绝对是一种享受。