网站渗透测试实战入门

网站渗透测试实战入门 下载 mobi epub pdf 电子书 2024


简体网页||繁体网页
陈明照 著,卞诚君 译



点击这里下载
    


想要找书就要到 图书大百科
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

发表于2024-12-28

类似图书 点击查看全场最低价

图书介绍

出版社: 机械工业出版社
ISBN:9787111519065
版次:1
商品编码:11829749
品牌:机工出版
包装:平装
开本:16开
出版时间:2015-12-01
用纸:胶版纸
页数:170


相关图书





图书描述

内容简介

  用户将系统部署到网站上时可能会遭到恶意攻击,因此系统从开始规划就必须注重相关的安全防护,但一组系统的成型需要经过多人的手,如何保证每个人都尽到安全防护的责任?又应该怎么验证?况且每天都有新的弱点、漏洞被发现,要如何得知原本安全的系统,是否也存在新发现的漏洞?要发现这些漏洞就需要依靠良性的测试,也就是所谓的“渗透测试”。本书将告诉用户渗透测试操作的步骤,并介绍一些免费的的工具给读者参考,即使没有深厚的理论基础,只要照着本书的步骤练习,也能轻松学习。

目录


第1章 关于渗透测试 1
渗透测试的目的 2
了解入侵者可能利用的途径 2
了解系统及网络的安全强度 3
了解弱点、强化安全 3
理论中的渗透测试 3
我眼中的渗透测试 4
渗透测试的入门知识 5
为什么只在网站中进行渗透测试 6
本书的目的 7
重点提示 8
第2章 渗透测试的基本程序 9
执行步骤 10
测试程序的PDCA 13
重点提示 14
第3章 渗透测试的练习环境 15
在线提供的渗透测试网站 16
自建模拟测试环境 19
安装WebGoat环境 19
安装DVWA环境 24
安装Mutillidae 30
使用真实的网站环境 35
准备渗透工具的执行环境 35
重点提示 37
第4章 网站弱点概述 38
OWASP TOP 10 39
A1——Injection(注入攻击) 39
A2——Broken Authentication and Session Management
(失效的验证与会话管理) 41
A3——Cross-Site Scripting(XSS,跨站脚本攻击) 41
A4——Insecure Direct Object References(不安全的直接对象引用) 43
A5——Security Misconfiguration(不当的安全设置) 44
A6——Sensitive Data Exposure(敏感数据暴露) 46
A7——Missing Function Level Access Control
(访问控制缺乏权限分级功能) 47
A8——Cross Site Request Forgery(CSRF,跨站冒名请求) 48
A9——Using Components with Known Vulnerabilities
(使用存在已知漏洞的组件) 49
A10——Unvalidated Redirects and Forwards(未经验证的重定向与转送) 49
其他常见的网页程序弱点 51
B1——过度信息揭露 51
B2——robots.txt 泄漏网站架构 51
B3——文件上传机制 52
B4——AJAX机制 52
B5——Cross Frame Scripting(XFS,跨框架脚本攻击) 53
B6——残存备份文件或备份目录 56
补充说明 57
关于Blind SQL Injection 57
关于Cross Site Scripting(XSS) 58
关于Session Hijacking 59
关于Clickjacking 60
重点提示 60
第5章 信息搜集 61
nslookup 62
whois 63
SiteDigger 66
theHarvester.py 67
HTTrack 69
DirBuster 72
在线漏洞数据库 75
archive.org(网址:https://web.archive.org) 75
WooYun.org(网址:http://www.wooyun.org) 77
重点提示 78
第6章 网站探测及弱点评估 79
NMAP 80
OWASP ZAP 84
w3af 89
调校w3af 93
其他辅助型的 Plugin 94
MSBSA 95
Wfetch 97
重点提示 102
第7章 网站渗透 103
关于Local Proxy 104
WebScarab 107
WebScarab的基础操作 107
为什么拦截 111
调整拦截结果 114
ZAP 116
BurpSuite 121
thc-hydra 130
hydra选项 132
利用hydra猜测账号 134
SQLmap 135
重点提示 141
第8章 离线密码破解 143
在线破解 145
RainbowCrack 146
建立自己的彩虹表 147
排序彩虹表 149
使用彩虹表 150
John the Ripper 151
简单模式 153
密码字典模式 153
暴力猜解模式 153
关于john.pot 156
暂时中断执行 157
重点提示 158
第9章 渗透测试报告 159
准备好渗透测试记录 160
撰写渗透测试报告书 160
报告书的撰写建议 161
重点 162
图表重于文字 162
结果与建议 162
重点提示 162
第10章 持续精进技巧 164
延伸阅读 166
重点提示 168
附录 169

前言/序言





网站渗透测试实战入门 下载 mobi epub pdf txt 电子书 格式

网站渗透测试实战入门 mobi 下载 pdf 下载 pub 下载 txt 电子书 下载 2024

网站渗透测试实战入门 下载 mobi pdf epub txt 电子书 格式 2024

网站渗透测试实战入门 下载 mobi epub pdf 电子书
想要找书就要到 图书大百科
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

用户评价

评分

不错!一直支持,买书就上京东!!

评分

京东购物就是放心省心,快捷

评分

还可以

评分

评分

ok

评分

内容丰富,包装精美,好评!!!

评分

朋友推荐的还没有时间看

评分

啦啦啦

评分

今天晚上买,明天上午就到了,很快

类似图书 点击查看全场最低价

网站渗透测试实战入门 mobi epub pdf txt 电子书 格式下载 2024


分享链接








相关图书


本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

友情链接

© 2024 book.qciss.net All Rights Reserved. 图书大百科 版权所有