Web安全攻防 滲透測試實戰指南pdf

满堂彩
满堂彩
满堂彩
10960
文章
1673
評論
2020年9月11日21:26:52 評論 102
摘要

適讀人群 :本書適合企業安全人員、研發人員、普通高等院校網絡安全學科的教學用書和參考書,以及作為網絡安全愛好者的自學用書。
Web安全零基礎入門
從滲透測試信息收集到後滲透攻防,學習滲透測試這一本書就夠
安全專家實戰講解,從原理到場景應用

Web安全攻防 滲透測試實戰指南 作者:徐焱,李文軒,王東亞

Web安全攻防 滲透測試實戰指南 出版社:電子工業出版社

Web安全攻防 滲透測試實戰指南 內容簡介

本書由淺入深、全麵、係統地介紹了當前流行的高危漏洞的攻擊手段和防禦方法,並力求語言通俗易懂,舉例簡單明了,便於讀者閱讀、領會。結合具體案例進行講解,可以讓讀者身臨其境,快速地了解和掌握主流的漏洞利用技術與滲透測試技巧。

閱讀本書不要求讀者具備滲透測試的相關背景,如有相關經驗在理解時會更有幫助。本書亦可作為大專院校信息安全學科的教材。

Web安全攻防 滲透測試實戰指南 目錄

前言

第1章 滲透測試之信息收集

1.1 收集域名信息

1.2 收集敏感信息

1.3 收集子域名信息

1.4 收集常用端口信息

1.5 指紋識別

1.6 查找真實IP

1.7 收集敏感目錄文件

1.8 社會工程學

第2章 搭建漏洞環境及實戰

2.1 在Linux係統中安裝LANMP

2.2 在Windows係統中安裝WAMP

2.3 搭建DVWA漏洞環境

2.4 搭建SQL注入平台

2.5 搭建XSS測試平台

第3章 常用的滲透測試工具

3.1 SQLMap詳解

3.2 Burp Suite詳解

3.3 Nmap詳解

第4章 Web安全原理剖析

4.1 SQL注入的基礎

4.2 SQL注入進階

4.3 SQL注入繞過技術

4.4 XSS基礎

4.5 XSS進階

4.6 CSRF漏洞

4.7 SSRF漏洞

4.8 文件上傳

4.9 暴力破解

4.10 命令執行

4.11 邏輯漏洞挖掘

4.12 XXE漏洞

4.13 WAF的那些事

第5章 Metasploit技術

5.1 Metasploit簡介

5.2 Metasploit基礎

5.3 主機掃描

5.4 漏洞利用

5.5 後滲透攻擊:信息收集

5.6 後滲透攻擊:權限提升

5.7 後滲透攻擊:移植漏洞利用代碼模塊

5.8 後滲透攻擊:後門

5.9 內網攻擊域滲透測試實例

第6章 PowerShell攻擊指南

6.1 PowerShell技術

6.2 PowerSploit

6.3 Empire

6.4 Nishang

第7章 實例分析

7.1 代碼審計實例分析

7.2 滲透測試實例分析

Web安全攻防 滲透測試實戰指南 精彩文摘

進行滲透測試之前,最重要的一步就是信息收集,在這個階段,我們要盡可能地收集目標組織的信息。所謂“知己知彼,百戰不殆”,我們越是了解測試目標,測試的工作就越容易。在信息收集中,最主要的就是收集服務器的配置信息和網站的敏感信息,其中包括域名及子域名信息﹑目標網站係統﹑CMS指紋﹑目標網站真實IP﹑開放的端口等。換句話說,隻要是與目標網站相關的信息,我們都應該去盡量搜集。

1.1 收集域名信息

知道目標的域名之後,我們要做的第一件事就是獲取域名的注冊信息,包括該域名的DNS服務器信息和注冊人的聯係信息等。

满堂彩:Web安全攻防 滲透測試實戰指南pdf

繼續閱讀
資源地址:用心發表評論,談談你的看法,說不定有意向不到的收獲。
  • 我的微信
  • 掃一掃加好友
  • weinxin
  • 微信公眾號
  • 掃一掃關注
  • weinxin
雲計算數據安全pdf 信息安全

雲計算數據安全pdf

雲計算數據安全 作者:黃勤龍,楊義先 雲計算數據安全 出版社:北京郵電大學出版社 雲計算數據安全 內容簡介 針對迅速發展的存儲雲、移動雲、社交雲、健康雲、物聯雲和車聯雲等典型雲計算平台中的數據安全問題...
匿名

發表評論

匿名網友 填寫信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: