Web渗透测试新手实操详解( 货号:730133325) 下载 pdf 百度网盘 epub 免费 2025 电子书 mobi 在线

基本信息

商品名称： Web渗透测试新手实操详解

出版社： 北京大学出版社

出版时间：2022-09-01

作者：李维峰

译者：

开本： 16开

定价： 79.00

页数：236

印次： 1

ISBN号：9787301333259

商品类型：图书

版次： 1 内容提要

渗透测试是检验网络安

全的一个重要手段，但渗透

测试本身又是一项J具艺术

性的工作。它涉及的知识领

域很广泛，甚至不限于计算

机领域。

为了方便读者掌握这一

技术，本书全面讲解了渗透

测试的相关内容，包括Web

渗透测试的本质——冒用身

份、Web渗透测试基础知识

、常用工具介绍、简单Web

渗透测试实验室搭建指南、

面向服务器的渗透测试、面

向客户端的攻击、面向通信

渠道的攻击、防御措施与建

议。

本书内容丰富，案例众

多，通俗易懂，适合网络安

全专业的学生、渗透测试工

程师、黑客技术爱好者学习

使用。

目录

第1章 Web渗透测试的本质——冒用身份

1.1 Web概述

1.1.1 Web的概念

1.1.2 Web简介

1.1.3 Web的中文含义

1.1.4 Web与Web应用程序的区别

1.2 Web应用程序概述

1.2.1 Web应用程序简介

1.2.2 Web应用程序的简单结构

1.3 Web应用程序的组件及架构

1.3.1 Web应用程序的组件

1.3.2 Web应用程序的组件模型

1.3.3 Web应用程序的架构

1.3.4 Web应用程序架构的类型

1.3.5 Web应用程序架构的发展趋势

1.4 Web应用程序的工作原理

1.4.1 典型的Web应用程序的工作流程

1.4.2 一个Web应用程序的工作流程示例

1.5 渗透测试简介011新手实操详解

1.5.1 Web应用程序渗透测试的概念

1.5.2 渗透测试阶段划分

1.5.3 渗透测试的重要性

1.6 模型的简化

1.7 出现频率较高的Web漏洞

1.8 漏洞的分类与抽象

1.8.1 漏洞的分类

1.8.2 抽象与总结

1.9 漏洞的重新分类

1.9.1 换个视角看漏洞

1.9.2 4种攻击手段

第2章 Web渗透测试基础知识

2.1 简明HTTP知识

2.1.1 基本概念

2.1.2 Apache与Tomcat

2.1.3 HTTP的请求和响应消息

2.1.4 HTTP请求方法

2.1.5 使用Cookie进行会话追踪

2.1.6 HTTP与HTML

2.2 简明Web浏览器知识

2.2.1 Web浏览器概述

2.2.2 Web浏览器简介

2.2.3 Web浏览器的简单工作过程

2.2.4 使用Cookie保存信息

2.2.5 Web浏览器的工作原理

2.3 简明SSL/TLS知识

2.3.1 SSL的概念

2.3.2 SSL/TLS功能简介

2.3.3 为什么SSL/TLS如此重要

2.3.4 SSL与TLS的关系

2.3.5 SSL是否还在更新

2.3.6 SSL证书的概念

2.3.7 SSL证书的类型

2.3.8 SSL/TLS密码套件

第3章 常用工具介绍

3.1 工具的分类

3.2 扫描类

3.2.1 Nmap

3.2.2 Nikto

3.2.3 Wapiti

3.2.4 w3af

3.2.5 Vega

3.2.6 Wget

3.2.7 HTTrack

3.2.8 WebScarab

3.2.9 SSLScan

3.2.10 Wireshark

3.3 破解类

3.3.1 JohntheRipper

3.3.2 hashcat051新手实操详解

3.3.3 BeEF

3.3.4 SQLMap

3.3.5 THC-Hydra

3.4 综合类

3.4.1 Firefox浏览器

3.4.2 Metasploit

3.4.3 BurpSuite

3.4.4 ZAP

第4章 简单Web渗透测试实验室搭建指南

4.1 为什么要搭建实验室

4.1.1 新手们的担心

4.1.2 建设原因

4.1.3 虚拟化

4.1.4 虚拟机

4.2 实验环境中的要素

4.2.1 目标

4.2.2 从易受攻击的目标开始

4.2.3 目标网络升J

4.2.4 攻击机

4.3 搭建Kali攻击机

4.3.1 KaliLinux简介

4.3.2 选择KaliLinux的原因

4.3.3 安装KaliLinux

4.4 设置攻击机

4.4.1 安装并运行OWASPMantra

4.4.2 设置Firefox浏览器

4.5 安装与设置虚拟机

4.5.1 安装VirtualBox

4.5.2 安装目标机镜像

4.5.3 安装一台客户端镜像

4.5.4 设置虚拟机的通信方式

4.5.5 了解目标虚拟机

第5章 面向服务器的渗透测试

5.1 侦查

5.1.1 查看源代码

5.1.2 使用Firebug分析并改变基本行为

5.1.3 获取和修改Cookie

5.1.4 利用robots.txt

5.1.5 利用CeWL进行密码分析

5.1.6 利用DirBuster查找文件和文件夹

5.1.7 利用JohntheRipper生成字典

5.1.8 服务扫描与识别

5.1.9 识别Web应用程序防火墙

5.1.10 利用ZAP查询文件和文件夹

5.2 爬取网站

5.2.1 从爬虫结果中识别相关的文件和目录

5.2.2 使用BurpSuite爬取网站

5.2.3 用Burp的中继器重复请求

5.2.4 下载页面并使用HTTrack进行离线分析

5.2.5 使用WebScarab

5.2.6 下载页面以使用Wget进行离线分析

5.2.7 使用ZAP爬虫

5.3 寻找漏洞

5.3.1 识别跨站脚本漏洞

5.3.2 识别基于错误的SQL注入

5.3.3 识别SQL盲注

5.3.4 从Cookie中识别漏洞

5.3.5 寻找文件包含漏洞

5.3.6 使用Hackbar附加组件简化参数探测

5.3.7 使用浏览器插件拦截和修改请求

5.3.8 使用BurpSuite查看和更改请求

5.3.9 使用SSLScan获取SSL和TLS信息

5.3.10 识别POODLE漏洞

5.3.11 使用ZAP查看和更改请求

5.4 基本破解

5.4.1 滥用文件包含和上传

5.4.2 利用XML外部实体注入漏洞

5.4.3 基本的SQL注入

5.4.4 利用操作系统命令注入漏洞

5.4.5 使用Burp Suite对登录页面进行字典攻击

5.4.6 使用THC-Hydra暴力破解密码

5.4.7 使用SQLMap寻找和破解SQL注入漏洞

5.4.8 使用Metasploit获取Tomcat的密码

5.4.9 利用Tomcat Manager执行代码

5.5 高J破解

5.5.1 在Exploit-DB中搜索Web服务器的漏洞

5.5.2 破解Heartbleed漏洞

5.5.3 破解SQL盲注漏洞

5.5.4 用Shellshock执行命令

5.5.5 使用SQLMap获取数据库信息

第6章 面向客户端的攻击

6.1 手工攻击

6.2 利用工具

6.2.1 利用BeEF破解XSS

6.2.2 使用John the Ripper通过字典攻击破解密码的hash值

6.2.3 使用oclHashcat/cudaHashcat暴力破解密码的hash值

6.2.4 使用SET创建密码收集器

6.3 混合运用

6.3.1 诱引用户浏览虚假网站

6.3.2 使用之前保存的网页创建一个钓鱼网站

6.3.3 使用BeEF进行攻击

6.3.4 进行一次跨站请求伪造攻击

6.3.5 使用Metasploit创建反向Shell并捕获其连接

6.3.6 使用Metasploit中的browser_autpwn2攻击客户端

第7章 面向通信渠道的攻击

7.1 嗅探与嗅探器

7.2 中间人攻击

7.2.1 使用Ettercap设置欺骗攻击

7.2.2 通过Wireshark分析MITM捕获的流量

7.2.3 修改服务器与客户端之间的数据

7.2.4 设置SSLMITM攻击环境

7.2.5 使用SSLsplit获取SSL数据

7.2.6 执行DNS欺骗和重定向流量

第8章 防御措施与建议

8.1 阻止注入攻击

8.2 构建恰当的认证和会话管理机制

8.3 阻止跨站脚本的执行

8.4 防止不安全的直接对象引用

8.5 基本安全配置向导

8.6 保护敏感数据

8.7 确保功能J别的访问控制

8.8 阻止CSRF

8.9 寻找第三方组件上的已知漏洞

8.10 重定向验证

暂无相关内容，正在全力查找中

暂无出版社相关信息，正在全力查找中！

暂无相关书籍摘录，正在全力查找中！

在线阅读地址：Web渗透测试新手实操详解( 货号:730133325)在线阅读

在线听书地址：Web渗透测试新手实操详解( 货号:730133325)在线收听

在线购买地址：Web渗透测试新手实操详解( 货号:730133325)在线购买

暂无原文赏析，正在全力查找中！

书籍介绍

渗透测试是检验网络安全的一个重要手段，但渗透测试本身又是一项极具艺术性的工作。它涉及的知识领域很广泛，甚至不限于计算机领域。 为了方便读者掌握这一技术，本书全面讲解了渗透测试的相关内容，包括Web渗透测试的本质——冒用身份、Web渗透测试基础知识、常用工具介绍、简单Web渗透测试实验室搭建指南、面向服务器的渗透测试、面向客户端的攻击、面向通信渠道的攻击、防御措施与建议。 本书内容丰富，案例众多，通俗易懂，适合网络安全专业的学生、渗透测试工程师、黑客技术爱好者学习使用。