网站渗透测试实战入门机械工业出版社豆瓣PDF电子书bt网盘迅雷下载教育考试-考试-计算机类-霍普软件下载网

序

第1章关于渗透测试

渗透测试的目的

了解入侵者可能利用的途径

了解系统及网络的安全强度

了解弱点、强化安全

理论中的渗透测试

我眼中的渗透测试

渗透测试的入门知识

为什么只在网站中进行渗透测试

本书的目的

重点提示

第2章渗透测试的基本程序

执行步骤

测试程序的PDCA

重点提示

第3章渗透测试的练习环境

在线提供的渗透测试网站

自建模拟测试环境

安装WebGoat环境

安装DVWA环境

安装Mutillidae

使用真实的网站环境

准备渗透工具的执行环境

重点提示

第4章网站弱点概述

OWASP TOP 10

A1——Injection（注入攻击）

A2——Broken Authentication and Session Management

（失效的验证与会话管理）

A3——Cross-Site Scripting（XSS，跨站脚本攻击）

A4——Insecure Direct Object References（不安全的直接对象引用）

A5——Security Misconfiguration（不当的安全设置）

A6——Sensitive Data Exposure（敏感数据暴露）

A7——Missing Function Level Access Control

（访问控制缺乏权限分级功能）

A8——Cross Site Request Forgery（CSRF，跨站冒名请求）

A9——Using Components with Known Vulnerabilities

（使用存在已知漏洞的组件）

A10——Unvalidated Redirects and Forwards（未经验证的重定向与转送）

其他常见的网页程序弱点

B1——过度信息揭露

B2——robots.txt 泄漏网站架构

B3——文件上传机制

B4——AJAX机制

B5——Cross Frame Scripting（XFS，跨框架脚本攻击）

B6——残存备份文件或备份目录

补充说明

关于Blind SQL Injection

关于Cross Site Scripting（XSS）

关于Session Hijacking

关于Clickjacking

重点提示

第5章信息搜集

nslookup

whois

SiteDigger

theHarvester.py

HTTrack

DirBuster

在线漏洞数据库

archive.org（网址：https://web.archive.org）

WooYun.org（网址：http://www.wooyun.org）

重点提示

第6章网站探测及弱点评估

NMAP

OWASP ZAP

w3af

调校w3af

其他辅助型的 Plugin

MSBSA

Wfetch

重点提示

第7章网站渗透

关于Local Proxy

WebScarab

WebScarab的基础操作

为什么拦截

调整拦截结果

ZAP

BurpSuite

thc-hydra

hydra选项

利用hydra猜测账号

SQLmap

重点提示

第8章离线密码破解

在线破解

RainbowCrack

建立自己的彩虹表

排序彩虹表

使用彩虹表

John the Ripper

简单模式

密码字典模式

暴力猜解模式

关于john.pot

暂时中断执行

重点提示

第9章渗透测试报告

准备好渗透测试记录

撰写渗透测试报告书

报告书的撰写建议

重点

图表重于文字

结果与建议

重点提示

第10章持续精进技巧

书名	网站渗透测试实战入门
分类	教育考试-考试-计算机类
作者
出版社	机械工业出版社
下载
简介	编辑推荐陈明照编著的《网站渗透测试实战入门》从一个初踏入网站渗透测试领域的初学者出发，在较短的时间内，以最有效的方式让初学者一窥渗透测试的全貌。让读者学习到在真实的网络环境中，如何运用黑客技术和工具的“矛”进行“渗透”和“入侵”，以便发现网站的漏洞和防御弱点，将黑客技术用于网站“盾”的检测和检验，最终为构筑完备的“盾”提供思路和方向。本书可供大中专院校信息安全及相关专业的师生学习参考。内容推荐陈明照编著的《网站渗透测试实战入门》从实战的角度出发，通过网站渗透测试工具的介绍，详述如伺建立系统安全防范意识，强化渗透测试的概念，如伺防范新的安全弱点等，以保证从业者能够保护网络系统的信息安全；也尽可毹降低新手的学习门槛。本书主要包括渗透测试的基本程序、渗透测试的练习环境、网站弱点、信息搜集、网站探测及弱点评估、网站渗透、离线密码破解、渗透测试报告等内容。本书内容全面，用浅显的文字让读者在短时间内，以最有效的方式一窥渗透测试的全貌，适合广大渗透测试的入门者阅读，也可供大中专院校信息安全及相关专业的师生学习参考。目录序第1章关于渗透测试渗透测试的目的了解入侵者可能利用的途径了解系统及网络的安全强度了解弱点、强化安全理论中的渗透测试我眼中的渗透测试渗透测试的入门知识为什么只在网站中进行渗透测试本书的目的重点提示第2章渗透测试的基本程序执行步骤测试程序的PDCA 重点提示第3章渗透测试的练习环境在线提供的渗透测试网站自建模拟测试环境安装WebGoat环境安装DVWA环境安装Mutillidae 使用真实的网站环境准备渗透工具的执行环境重点提示第4章网站弱点概述 OWASP TOP 10 A1——Injection（注入攻击） A2——Broken Authentication and Session Management （失效的验证与会话管理） A3——Cross-Site Scripting（XSS，跨站脚本攻击） A4——Insecure Direct Object References（不安全的直接对象引用） A5——Security Misconfiguration（不当的安全设置） A6——Sensitive Data Exposure（敏感数据暴露） A7——Missing Function Level Access Control （访问控制缺乏权限分级功能） A8——Cross Site Request Forgery（CSRF，跨站冒名请求） A9——Using Components with Known Vulnerabilities （使用存在已知漏洞的组件） A10——Unvalidated Redirects and Forwards（未经验证的重定向与转送）其他常见的网页程序弱点 B1——过度信息揭露 B2——robots.txt 泄漏网站架构 B3——文件上传机制 B4——AJAX机制 B5——Cross Frame Scripting（XFS，跨框架脚本攻击） B6——残存备份文件或备份目录补充说明关于Blind SQL Injection 关于Cross Site Scripting（XSS）关于Session Hijacking 关于Clickjacking 重点提示第5章信息搜集 nslookup whois SiteDigger theHarvester.py HTTrack DirBuster 在线漏洞数据库 archive.org（网址：https://web.archive.org） WooYun.org（网址：http://www.wooyun.org）重点提示第6章网站探测及弱点评估 NMAP OWASP ZAP w3af 调校w3af 其他辅助型的 Plugin MSBSA Wfetch 重点提示第7章网站渗透关于Local Proxy WebScarab WebScarab的基础操作为什么拦截调整拦截结果 ZAP BurpSuite thc-hydra hydra选项利用hydra猜测账号 SQLmap 重点提示第8章离线密码破解在线破解 RainbowCrack 建立自己的彩虹表排序彩虹表使用彩虹表 John the Ripper 简单模式密码字典模式暴力猜解模式关于john.pot 暂时中断执行重点提示第9章渗透测试报告准备好渗透测试记录撰写渗透测试报告书报告书的撰写建议重点图表重于文字结果与建议重点提示第10章持续精进技巧延伸阅读重点提示附录
随便看	世纪商务英语笔译教程(新世纪高职高专商务英语类课程规划教材) 药物制剂技术(全国高职高专生物类课程十二五规划教材) 中国危机公关案例研究报告(2011卷)/公共传播研究蓝皮书禅意东方--居住空间(Ⅵ)(精) 药物质量检验实验与实训教程(供药学药物制剂技术化学制药生物制药技术中药制药技术等专业使用全国高职高专医药院校药学及医学检验技术专业工学结合十二五规划教材) 汉口大刚报史研究(1945.11-1951.12) 形式基础(室内设计专业项目化课程系列教材高职高专艺术设计类十二五规划教材) 外科护理技术实训指导(供护理助产等专业使用全国高职高专医药院校工学结合十二五规划教材) 有机化学实验(全国普通高等院校工科化学规划精品教材) 电工电子技术(全国普通高等学校机械类十二五规划系列教材) 一筑一景(公共商业办公建筑形态与景观环境的一体化设计及表现)(精) 液压传动基础(高等学校机械设计制造及其自动化国家特色专业规划教材) 电路理论(应用型本科信息大类专业十二五规划教材21世纪普通高等教育优秀教材) 电工与电子技术学习指南(普通高等教育十二五规划教材) 多元利益诉求统筹兼顾与社会管理创新--来自南海的中国经验/南海综合改革系列丛书/当代中国城市社会发展实地调查研究系列丛书免疫学检验技术(供医学检验卫生检验药品质量检验食品检验及相关专业使用全国高职高专医药院校药学及医学检验技术专业工学结合十二五规划教材) 微生物学检验技术(供医学检验技术卫生检验药品质量检验食品检验及相关专业使用全国高职高专医药院校药学及医学检验技术专业工学结合十二五规划教材) 汽车维护与保养(第2版汽车运用与维修专业中等职业教育十一五规划教材) 设计顺从自然/城市环境建筑学研究系列园林工程施工监理/园林工程施工管理人员必读300点金牌设计师详解家居细部设计(客厅) 金牌设计师详解家居细部设计(卧室) 金牌设计师详解家居细部设计(卫浴间) 金牌设计师详解家居细部设计(餐厅) 混凝土结构工程施工技术速学宝典/建筑工程实用施工技术速学宝典 TrojanKiller.exe（落雪木马专杀） Nokia Software Recovery Tool 玻璃吊顶分项工程质量检验评定表下载迅雷7精简版英语面试ppt 新手一键装系统怀孕周数计算器统计计算吉林农产品行情分析系统 ATMA 巫师3次世代版终极亚登法印MOD v3.24 守墓人八项修改器 v1.405 巫师3次世代版动作输入延迟修复MOD v2.5 巫师3次世代版快速购买炼金原料MOD v1.14 巫师3狂猎次世代装备等级跟随等级MOD v3.72 BAILANG4399帐号注册机 v1.0.1.0 辐射4废土炼金新植物和配方MOD v1.50 江湖十一仙剑李逍遥捏脸存档 v2.87 巫师3次世代版光线追踪修复MOD v3.24 辐射4弹药扩展工程MOD v1.75 strangely strangeness stranger strangle strangled stranglehold strangler strangulated strangulation strap [BT下载][狐妖小红娘·月红篇][第23-24集][WEB-MKV/1.17G][国语音轨/简繁英字幕][1080P][流媒体][BlackTV] 剧集 2024 大陆喜剧连载 [BT下载][狐妖小红娘·月红篇][第23-24集][WEB-MKV/2.70G][国语音轨/简繁英字幕][4K-2160P][H265][流媒体][Black 剧集 2024 大陆喜剧连载 [BT下载][狐妖小红娘·月红篇][第23-24集][WEB-MKV/10.04G][国语配音/中文字幕][4K-2160P][H265][流媒体][Black 剧集 2024 大陆喜剧连载 [BT下载][狐妖小红娘·月红篇][第23-24集][WEB-MKV/5.32G][国语配音/中文字幕][4K-2160P][60帧率][HDR版本][H265 剧集 2024 大陆喜剧连载 [BT下载][狐妖小红娘·月红篇][第23-24集][WEB-MKV/7.43G][国语配音/中文字幕][4K-2160P][HDR版本][H265][流媒体] 剧集 2024 大陆喜剧连载 [BT下载][狐妖小红娘·月红篇][第23-24集][WEB-MP4/1.20G][国语配音/中文字幕][1080P][流媒体][ZeroTV] 剧集 2024 大陆喜剧连载 [BT下载][庆余年.第二季][全36集][WEB-MKV/共约72.9G][国语内封简繁软字][1080P][H265][杜比无广迪士尼版][Vampire] 剧集 2024 大陆剧情打包 [BT下载][反英雄][第08集][WEB-MKV/2.45G][中文字幕][1080P][流媒体][ZeroTV] 剧集 2024 日本悬疑连载 [BT下载][老夫老妻重返青春][第09集][WEB-MKV/0.36G][简繁英字幕][1080P][流媒体][ZeroTV] 剧集 2024 日本动画连载 [BT下载][老夫老妻重返青春][第09集][WEB-MKV/1.34G][简繁英字幕][1080P][流媒体][ZeroTV] 剧集 2024 日本动画连载唱舞团经典模式玩法心得唱舞团注册创建方法步骤唱舞团组队K歌玩法分享全民仙逆法宝系统详解合金弹头：集结竞技场玩法介绍合金弹头：集结主角技能介绍坦克大决战水鬼技能介绍坦克大决战胖大技能介绍坦克大决战流星技能介绍坦克大决战老土技能介绍