網站滲透測試實戰入門 pdf epub mobi txt 電子書 下載 2024
圖書介紹
发表于2024-05-15
類似圖書 點擊查看全場最低價
齣版社: 機械工業齣版社
ISBN:9787111519065
版次:1
商品編碼:11829749
品牌:機工齣版
包裝:平裝
開本:16開
齣版時間:2015-12-01
用紙:膠版紙
頁數:170
網站滲透測試實戰入門 epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2024
相關圖書
網站滲透測試實戰入門 epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2024
網站滲透測試實戰入門 pdf epub mobi txt 電子書 下載 2024
具體描述
內容簡介
用戶將係統部署到網站上時可能會遭到惡意攻擊,因此係統從開始規劃就必須注重相關的安全防護,但一組係統的成型需要經過多人的手,如何保證每個人都盡到安全防護的責任?又應該怎麼驗證?況且每天都有新的弱點、漏洞被發現,要如何得知原本安全的係統,是否也存在新發現的漏洞?要發現這些漏洞就需要依靠良性的測試,也就是所謂的“滲透測試”。本書將告訴用戶滲透測試操作的步驟,並介紹一些免費的的工具給讀者參考,即使沒有深厚的理論基礎,隻要照著本書的步驟練習,也能輕鬆學習。目錄
序第1章 關於滲透測試 1
滲透測試的目的 2
瞭解入侵者可能利用的途徑 2
瞭解係統及網絡的安全強度 3
瞭解弱點、強化安全 3
理論中的滲透測試 3
我眼中的滲透測試 4
滲透測試的入門知識 5
為什麼隻在網站中進行滲透測試 6
本書的目的 7
重點提示 8
第2章 滲透測試的基本程序 9
執行步驟 10
測試程序的PDCA 13
重點提示 14
第3章 滲透測試的練習環境 15
在綫提供的滲透測試網站 16
自建模擬測試環境 19
安裝WebGoat環境 19
安裝DVWA環境 24
安裝Mutillidae 30
使用真實的網站環境 35
準備滲透工具的執行環境 35
重點提示 37
第4章 網站弱點概述 38
OWASP TOP 10 39
A1——Injection(注入攻擊) 39
A2——Broken Authentication and Session Management
(失效的驗證與會話管理) 41
A3——Cross-Site Scripting(XSS,跨站腳本攻擊) 41
A4——Insecure Direct Object References(不安全的直接對象引用) 43
A5——Security Misconfiguration(不當的安全設置) 44
A6——Sensitive Data Exposure(敏感數據暴露) 46
A7——Missing Function Level Access Control
(訪問控製缺乏權限分級功能) 47
A8——Cross Site Request Forgery(CSRF,跨站冒名請求) 48
A9——Using Components with Known Vulnerabilities
(使用存在已知漏洞的組件) 49
A10——Unvalidated Redirects and Forwards(未經驗證的重定嚮與轉送) 49
其他常見的網頁程序弱點 51
B1——過度信息揭露 51
B2——robots.txt 泄漏網站架構 51
B3——文件上傳機製 52
B4——AJAX機製 52
B5——Cross Frame Scripting(XFS,跨框架腳本攻擊) 53
B6——殘存備份文件或備份目錄 56
補充說明 57
關於Blind SQL Injection 57
關於Cross Site Scripting(XSS) 58
關於Session Hijacking 59
關於Clickjacking 60
重點提示 60
第5章 信息搜集 61
nslookup 62
whois 63
SiteDigger 66
theHarvester.py 67
HTTrack 69
DirBuster 72
在綫漏洞數據庫 75
archive.org(網址:https://web.archive.org) 75
WooYun.org(網址:http://www.wooyun.org) 77
重點提示 78
第6章 網站探測及弱點評估 79
NMAP 80
OWASP ZAP 84
w3af 89
調校w3af 93
其他輔助型的 Plugin 94
MSBSA 95
Wfetch 97
重點提示 102
第7章 網站滲透 103
關於Local Proxy 104
WebScarab 107
WebScarab的基礎操作 107
為什麼攔截 111
調整攔截結果 114
ZAP 116
BurpSuite 121
thc-hydra 130
hydra選項 132
利用hydra猜測賬號 134
SQLmap 135
重點提示 141
第8章 離綫密碼破解 143
在綫破解 145
RainbowCrack 146
建立自己的彩虹錶 147
排序彩虹錶 149
使用彩虹錶 150
John the Ripper 151
簡單模式 153
密碼字典模式 153
暴力猜解模式 153
關於john.pot 156
暫時中斷執行 157
重點提示 158
第9章 滲透測試報告 159
準備好滲透測試記錄 160
撰寫滲透測試報告書 160
報告書的撰寫建議 161
重點 162
圖錶重於文字 162
結果與建議 162
重點提示 162
第10章 持續精進技巧 164
延伸閱讀 166
重點提示 168
附錄 169
前言/序言
網站滲透測試實戰入門 下載 mobi epub pdf txt 電子書
用戶評價
評分
很好的書,送貨快
評分好好好
評分本書是對Web滲透測試的入門級介紹,很多工具需要讀者自己操作體驗,入門的書。
評分京東購物就是放心省心,快捷
評分對於有一定技術基礎的人比較閤適
評分入門書
評分還沒學習!物流比較給力
評分好好好
評分很實用,內容由淺到深
類似圖書 點擊查看全場最低價
網站滲透測試實戰入門 pdf epub mobi txt 電子書 下載
相關圖書
-
企業級Web開發 pdf epub mobi txt 電子書 下載 -
新編Excel 2016從入門到精通 pdf epub mobi txt 電子書 下載
-
機器學習與R語言實戰 pdf epub mobi txt 電子書 下載
-
R語言入門與實踐 pdf epub mobi txt 電子書 下載
-
CAE分析大係 ABAQUS岩土工程實例詳解 pdf epub mobi txt 電子書 下載
-
Druid實時大數據分析原理與實踐 pdf epub mobi txt 電子書 下載
-
iPad應用開發實戰 pdf epub mobi txt 電子書 下載
-
會聲會影X5視頻編輯製作150例(中文版)(附DVD-ROM光盤1張) pdf epub mobi txt 電子書 下載
-
預測性文本挖掘基礎 [Fundamentals of Predictive Text Mining] pdf epub mobi txt 電子書 下載
-
FPGA應用技術叢書:數字通信同步技術的MATLAB與FPGA實現(附光盤) pdf epub mobi txt 電子書 下載
-
Nikon D800數碼單反攝影聖經 pdf epub mobi txt 電子書 下載
-
零點起飛學Protel DXP 2004原理與PCB設計(附光盤1張) pdf epub mobi txt 電子書 下載
-
LTE叢書:EPC原理與實踐 pdf epub mobi txt 電子書 下載
-
Cocoa入門:使用Objective-C(第3版) [Learning Cocoa with Objective-C] pdf epub mobi txt 電子書 下載
-
天正TArch 2014全套建築施工圖設計項目實戰 pdf epub mobi txt 電子書 下載
-
精通MATLAB科學計算 精通MATLAB pdf epub mobi txt 電子書 下載
-
SOLIDWORKS 工程圖教程(2015版) pdf epub mobi txt 電子書 下載
-
密碼學:C/C++語言實現(原書第2版) pdf epub mobi txt 電子書 下載
-
電腦組裝與維護(附光盤) pdf epub mobi txt 電子書 下載
-
Windows 10中文版操作係統從入門到精通 pdf epub mobi txt 電子書 下載
![預測性文本挖掘基礎 [Fundamentals of Predictive Text Mining] pdf epub mobi 電子書 下載](https://pic.tinynews.org/11128979/rBEHZVDFOkoIAAAAAADuWPUpA8AAADMtgDPb98AAO5w240.jpg)
![Cocoa入門:使用Objective-C(第3版) [Learning Cocoa with Objective-C] pdf epub mobi 電子書 下載](https://pic.tinynews.org/11598723/56f635aaN99187c34.jpg)
