-
内容大纲
本书从Metasploit的配置开始介绍,然后探索Metasploit术语和Web GUI,并带你深入测试流行的内容管理系统,例如Drupal、WordPress和Joomla,还将研究新型CVE并详细介绍漏洞形成的根本原因。之后,深入介绍JBoss、Jenkins和Tomcat等技术平台的漏洞评估和利用。读者还将学习如何使用第三方工具对Web应用程序进行模糊测试以查找逻辑安全漏洞等。 -
作者介绍
-
目录
译者序
前言
关于作者
关于审校者
第—篇 导论
第1章 Web应用渗透测试简介
1.1 什么是渗透测试
1.2 渗透测试的类型
1.2.1 白盒渗透测试
1.2.2 黑盒渗透测试
1.2.3 灰盒渗透测试
l.3渗透测试的阶段
1.3.1 侦察和信息收集
1.3.2 枚举
1.3.3 漏洞评估与分析
1.3.4 漏洞利用
1.3.5 报告
1.4 重要术语
1.5 渗透测试方法学
1.5.1 OSSTMM
1.5.2 OSSTMM测试类型
1.5.3 ISSAF
1.5.4 PTES
1.6 通用缺陷列表
1.6.1 OWASP Top
1.6.2 SANS Fop 25
1.7 小结
1.8 问题
1.9 拓展阅读
第2章 Metasploit基础知识
2.1 技术条件要求
2.2 MSF简介
2.3 MSF术语
2.4 安装与设置Metasploit
2.4.1 在*nix系统上安装MSF
2.4.2 在Windows上安装MSF
2.5 MSF入门
2.5.1 使用msfconsole与MS[7交互
2.5.2 MSF控制台命令
2.6 小结
2.7 问题
2.8 拓展阅读
第3章 Metasploit Web界面
3.1 技术条件要求
3.2 Metasploit Web界面简介
3.3 安装和设置Web界面
3.3.1 在Windows上安装:Metasploit社区版
3.3.2 在Linux/Debian上安装Metasploit社区版
3.4 Metasploit Web界面入门
3.4.1 界面
3.4.2 项目创建
3.4.3 目标枚举
……
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...