幫助中心 | 我的帳號 | 關於我們

Web滲透攻防實戰

  • 作者:編者:陳小兵//陳新龍//于志鵬|責編:張雲靜//吳秀川
  • 出版社:北京大學
  • ISBN:9787301322376
  • 出版日期:2021/10/01
  • 裝幀:平裝
  • 頁數:464
人民幣:RMB 119 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書從網路攻防實戰的角度,對Web漏洞掃描利用及防禦進行全面系統的研究,由淺入深地介紹了在滲透過程中如何對Web漏洞進行掃描、利用分析及防禦,以及在漏洞掃描及利用過程中需要了解和掌握的基礎技術。全書共分10章,包括漏洞掃描必備基礎知識、域名信息收集、埠掃描、指紋信息收集與目錄掃描、Web;漏洞掃描、Web常見漏洞分析與利用、密碼掃描及暴力破解、手工代碼審計利用與漏洞挖掘、自動化的漏洞挖掘和利用、Web漏洞掃描安全防禦,基本涵蓋了Web漏洞攻防技術體系的全部內容。書中還以一些典型漏洞進行掃描利用及實戰,通過漏洞掃描利用來還原攻擊過程,從而可以針對性地進行防禦。
    本書實用性和實戰性較強,可作為電腦本科專業或培訓機構相關專業的教材,也可作為網路安全從業者及愛好者的參考讀物。

作者介紹
編者:陳小兵//陳新龍//于志鵬|責編:張雲靜//吳秀川

目錄
第1章  漏洞掃描必備基礎知識
  1.1  漏洞掃描利用及分析概覽
    1.1.1  信息收集
    1.1.2  漏洞掃描
    1.1.3  掃描結果分析及利用
    1.1.4  Web漏洞基本概念
    1.1.5  網上公開漏洞測試站點
  1.2  網路掃描技術簡介
    1.2.1  掃描器的基本概念
    1.2.2  掃描器的功能
    1.2.3  掃描器的工作原理
    1.2.4  掃描器所使用的主要技術
    1.2.5  掃描器的分類
  1.3  WAMP測試環境搭建
    1.3.1  Wampserver安裝
    1.3.2  XAMPP環境搭建
    1.3.3  AppServ環境搭建
    1.3.4  PhPStudy環境搭建
  1.4  搭建DVWA漏洞測試及掃描環境
    1.4.1  Windows下搭建DVWA滲透測試平台
    1.4.2  Kali 2020安裝DVWA滲透測試平台
  1.5  搭建Vulhub漏洞測試環境
    1.5.1  前期準備
    1.5.2  啟動並測試漏洞
第2章  域名信息收集
  2.1  域名基礎知識簡介
    2.1.1  域名小知識
    2.1.2  域名伺服器配置及配置文件
    2.1.3  域名在滲透中的作用
  2.2  目標域名(子域名)及信息收集
    2.2.1  目標域名(子域名)及信息收集概要
    2.2.2  域名(子域名)收集方法
    2.2.3  子域名字典爆破工具
    2.2.4  子域名在線信息收集
    2.2.5  證書查詢
    2.2.6  安全行業漏洞大數據平台
    2.2.7  域名反查
    2.2.8  子域名利用總結
  2.3  Kali子域名信息收集工具
    2.3.1  dnsenum
    2.3.2  dnsmap
    2.3.3  dnsrecon
    2.3.4  dnstracer
    2.3.5  dnswalk
    2.3.6  fierce
    2.3.7  urlcrazy
  ……
第3章  埠掃描
第4章  指紋信息收集與目錄掃描
第5章  Web漏洞掃描

第6章  Web常見漏洞分析與利用
第7章  密碼掃描及暴力破解
第8章  手工代碼審計利用與漏洞挖掘
第9章  自動化的漏洞挖掘和利用
第10章  Web漏洞掃描安全防禦

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032