图书介绍

网站渗透测试实战入门pdf电子书版本下载

网站渗透测试实战入门
  • 陈明照编著 著
  • 出版社: 北京:机械工业出版社
  • ISBN:9787111519065
  • 出版时间:2016
  • 标注页数:170页
  • 文件大小:67MB
  • 文件页数:181页
  • 主题词:计算机网络-安全技术

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快] 温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页 直链下载[便捷但速度慢]   [在线试读本书]   [在线获取解压码]
点击复制MD5值:43de0a689209944b717718de693df5a0

下载说明

网站渗透测试实战入门PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 关于渗透测试 1

渗透测试的目的 2

了解入侵者可能利用的途径 2

了解系统及网络的安全强度 3

了解弱点、强化安全 3

理论中的渗透测试 3

我眼中的渗透测试 4

渗透测试的入门知识 5

为什么只在网站中进行渗透测试 6

本书的目的 7

重点提示 8

第2章 渗透测试的基本程序 9

执行步骤 10

测试程序的PDCA 13

重点提示 14

第3章 渗透测试的练习环境 15

在线提供的渗透测试网站 16

自建模拟测试环境 19

安装WebGoat环境 19

安装DVWA环境 24

安装Mutillidae 30

使用真实的网站环境 35

准备渗透工具的执行环境 35

重点提示 37

第4章 网站弱点概述 38

OWASP TOP 10 39

A1——Injection(注入攻击) 39

A2——Broken Authentication and Session Management(失效的验证与会话管理) 41

A3——Cross-Site Scripting(XSS,跨站脚本攻击) 41

A4——Insecure Direct Object References(不安全的直接对象引用) 43

A5——Security Misconfiguration(不当的安全设置) 44

A6——Sensitive Data Exposure(敏感数据暴露) 46

A7——Missing Function Level Access Control(访问控制缺乏权限分级功能) 47

A8——Cross Site Request Forgery(CSRF,跨站冒名请求) 48

A9——Using Components with Known Vulnerabilities(使用存在已知漏洞的组件) 49

A10——Unvalidated Redirects and Forwards(未经验证的重定向与转送) 49

其他常见的网页程序弱点 51

B1——过度信息揭露 51

B2——robots.txt泄漏网站架构 51

B3——文件上传机制 52

B4——AJAX机制 52

B5——Cross Frame Scripting(XFS,跨框架脚本攻击) 53

B6——残存备份文件或备份目录 56

补充说明 57

关于Blind SQL Injection 57

关于Cross Site Scripting(XSS) 58

关于Session Hijacking 59

关于Clickjacking 60

重点提示 60

第5章 信息搜集 61

nslookup 62

whois 63

SiteDigger 66

theHarvester.py 67

HTTrack 69

DirBuster 72

在线漏洞数据库 75

archive.org(网址:https:∥web.archive.org) 75

WooYun.org(网址:http:∥www.wooyun.org) 77

重点提示 78

第6章 网站探测及弱点评估 79

NMAP 80

OWASP ZAP 84

w3af 89

调校w3af 93

其他辅助型的Plugin 94

MSBSA 95

Wfetch 97

重点提示 102

第7章 网站渗透 103

关于Local Proxy 104

WebScarab 107

WebScarab的基础操作 107

为什么拦截 111

调整拦截结果 114

ZAP 116

BurpSuite 121

thc-hydra 130

hydra选项 132

利用hydra猜测账号 134

SQLmap 135

重点提示 141

第8章 离线密码破解 143

在线破解 145

RainbowCrack 146

建立自己的彩虹表 147

排序彩虹表 149

使用彩虹表 150

John the Ripper 151

简单模式 153

密码字典模式 153

暴力猜解模式 153

关于john.pot 156

暂时中断执行 157

重点提示 158

第9章 渗透测试报告 159

准备好渗透测试记录 160

撰写渗透测试报告书 160

报告书的撰写建议 161

重点 162

图表重于文字 162

结果与建议 162

重点提示 162

第10章 持续精进技巧 164

延伸阅读 166

重点提示 168

附录 169

精品推荐