logo
QQ一键登录
分类于: 计算机基础 互联网 人工智能

简介

Web安全攻防:渗透测试实战指南

Web安全攻防:渗透测试实战指南 7.5分

资源最后更新于 2020-03-28 17:48:37

作者:徐焱李文轩王东亚

出版社:出版社电子工业出版社

出版日期:2018-07

ISBN:9787121342837

文件格式: pdf

标签: 计算机 程序员 黑客 算法 安全 互联网络 网络安全 安全技术

简介· · · · · ·

《Web安全攻防:渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。阅读《Web安全攻防:渗透测试实战指南》不要求读者具备渗透测试的相关背景,如有相关经验在理解时会更有帮助。《Web安全攻防:渗透测试实战指南》亦可作为大专院校信息安全学科的教材。徐焱,北京交通大学长三角研究院安全研究员。2002年接触网络安全,主要研究方向是内网渗透和APT攻击,有丰富的网络安全渗透经验。已出版图书《网络攻防实战研究:漏洞利用与提权》,曾在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体上发表过多篇技术文章。李文轩,常用ID:遗忘。曾任天融信渗透测试工程师,现任奇虎360攻防实验室安全研究员,擅长渗透测试、无线电安全,活跃于多个漏洞报告平台,报告过多个CVE漏洞,参与360安全客季刊的编辑审核。王东亚,常用ID:0xExploit。曾任职绿盟科技、天融信高级安全顾问,现任职安徽三实安全总监,ATK团队发起人。擅长渗透测试和代码审计,活跃于多个漏洞报告平台,报告过数千个安全漏洞,包括多个CNVD、CVE漏洞。曾在FreeBuf、绿盟技术季刊等杂志和媒体发表过多篇专业技术文章,获得多个CTF比赛名次。

想要: 点击会收藏到你的 我的收藏,可以在这里查看

已收: 表示已经收藏

Tips: 注册一个用户 可以通过用户中心得到电子书更新的通知哦

目录

  1. 作者简介
  2. 推荐序
  3. 前言
  4. 第1章 渗透测试之信息收集
  5. 1.1 收集域名信息
  6. 1.2 收集敏感信息
  7. 1.3 收集子域名信息
  8. 1.4 收集常用端口信息
  9. 1.5 指纹识别
  10. 1.6 查找真实IP
  11. 1.7 收集敏感目录文件
  12. 1.8 社会工程学
  13. 第2章 搭建漏洞环境及实战
  14. 2.1 在Linux系统中安装LANMP
  15. 2.2 在Windows系统中安装WAMP
  16. 2.3 搭建DVWA漏洞环境
  17. 2.4 搭建SQL注入平台
  18. 2.5 搭建XSS测试平台
  19. 第3章 常用的渗透测试工具
  20. 3.1 SQLMap详解
  21. 3.2 Burp Suite详解
  22. 3.3 Nmap详解
  23. 第4章 Web安全原理剖析
  24. 4.1 SQL注入的基础
  25. 4.2 SQL注入进阶
  26. 4.3 SQL注入绕过技术
  27. 4.4 XSS基础
  28. 4.5 XSS进阶
  29. 4.6 CSRF漏洞
  30. 4.7 SSRF漏洞
  31. 4.8 文件上传
  32. 4.9 暴力破解
  33. 4.10 命令执行
  34. 4.11 逻辑漏洞挖掘
  35. 4.12 XXE漏洞
  36. 4.13 WAF的那些事
  37. 第5章 Metasploit技术
  38. 5.1 Metasploit简介
  39. 5.2 Metasploit基础
  40. 5.3 主机扫描
  41. 5.4 漏洞利用
  42. 5.5 后渗透攻击:信息收集
  43. 5.6 后渗透攻击:权限提升
  44. 5.7 后渗透攻击:移植漏洞利用代码模块
  45. 5.8 后渗透攻击:后门
  46. 5.9 内网攻击域渗透测试实例
  47. 第6章 PowerShell攻击指南
  48. 6.1 PowerShell技术
  49. 6.2 PowerSploit
  50. 6.3 Empire
  51. 6.4 Nishang
  52. 第7章 实例分析
  53. 7.1 代码审计实例分析
  54. 7.2 渗透测试实例分析