-
内容大纲
本书由浅入深、全面系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,语言通俗易懂、举例简单明了,便于读者阅读领会,同时,结合具体案例进行讲解,可以让读者身临其境,快速了解和掌握主流的漏洞利用技术与渗透测试技巧。
本书编排有序,章节之间相互独立,读者可以逐章阅读,也可以按需阅读。本书不要求读者具备渗透测试相关背景,但相关经验会帮助读者理解本书内容。本书亦可作为大专院校信息安全学科的教材。 -
作者介绍
-
目录
第1章 渗透测试之信息收集
1.1 常见的Web渗透信息收集方式
1.1.1 域名信息收集
1.1.2 敏感信息和目录收集
1.1.3 子域名信息收集
1.1.4 旁站和C段
1.1.5 端口信息收集
1.1.6 指纹识别
1.1.7 绕过目标域名CDN进行信息收集
1.1.8 WAF信息收集
1.2 社会工程学
1.2.1 社会工程学是什么
1.2.2 社会工程学的攻击方式
1.3 信息收集的综合利用
1.3.1 信息收集前期
1.3.2 信息收集中期
1.3.3 信息收集后期
1.4 本章小结
第2章 漏洞环境
2.1 安装Docker
2.1.1 在Ubuntu操作系统中安装Docker
2.1.2 在Windows操作系统中安装Docker
2.2 搭建DVWA
2.3 搭建SQLi-LABS
2.4 搭建upload-labs
2.5 搭建XSS测试平台
2.6 搭建本书漏洞测试环境
2.7 本章小结
第3章 常用的渗透测试工具
3.1 SQLMap详解
3.1.1 SQLMap的安装
3.1.2 SQLMap入门
3.1.3 SQLMap进阶:参数讲解
3.1.4 SQLMap自带tamper绕过脚本的讲解
3.2 Burp Suite详解
3.2.1 Burp Suite的安装
3.2.2 Burp Suite入门
3.2.3 Burp Suite进阶
3.2.4 Burp Suite中的插件
3.3 Nmap详解
3.3.1 Nmap的安装
3.3.2 Nmap入门
3.3.3 Nmap进阶
3.4 本章小结
第4章 Web安全原理剖析
4.1 暴力破解漏洞
4.1.1 暴力破解漏洞简介
4.1.2 暴力破解漏洞攻击
4.1.3 暴力破解漏洞代码分析
4.1.4 验证码识别
4.1.5 暴力破解漏洞修复建议
4.2 SQL注入漏洞基础
4.2.1 SQL注入漏洞简介
……
第5章 WAF绕过
第6章 实用渗透技巧
第7章 实战代码审计
第8章 Metasploit和PowerShell技术实战
第9章 实例分析
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...