幫助中心 | 我的帳號 | 關於我們

Web安全攻防(滲透測試實戰指南第2版)

  • 作者:MS08067安全實驗室|責編:鄭柳潔
  • 出版社:電子工業
  • ISBN:9787121458699
  • 出版日期:2023/07/01
  • 裝幀:平裝
  • 頁數:436
人民幣:RMB 129 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書由淺入深、全面系統地介紹了當前流行的高危漏洞的攻擊手段和防禦方法,語言通俗易懂、舉例簡單明了,便於讀者閱讀領會,同時,結合具體案例進行講解,可以讓讀者身臨其境,快速了解和掌握主流的漏洞利用技術與滲透測試技巧。
    本書編排有序,章節之間相互獨立,讀者可以逐章閱讀,也可以按需閱讀。本書不要求讀者具備滲透測試相關背景,但相關經驗會幫助讀者理解本書內容。本書亦可作為大專院校信息安全學科的教材。

作者介紹
MS08067安全實驗室|責編:鄭柳潔

目錄
第1章  滲透測試之信息收集
  1.1  常見的Web滲透信息收集方式
    1.1.1  域名信息收集
    1.1.2  敏感信息和目錄收集
    1.1.3  子域名信息收集
    1.1.4  旁站和C段
    1.1.5  埠信息收集
    1.1.6  指紋識別
    1.1.7  繞過目標域名CDN進行信息收集
    1.1.8  WAF信息收集
  1.2  社會工程學
    1.2.1  社會工程學是什麼
    1.2.2  社會工程學的攻擊方式
  1.3  信息收集的綜合利用
    1.3.1  信息收集前期
    1.3.2  信息收集中期
    1.3.3  信息收集後期
  1.4  本章小結
第2章  漏洞環境
  2.1  安裝Docker
    2.1.1  在Ubuntu操作系統中安裝Docker
    2.1.2  在Windows操作系統中安裝Docker
  2.2  搭建DVWA
  2.3  搭建SQLi-LABS
  2.4  搭建upload-labs
  2.5  搭建XSS測試平台
  2.6  搭建本書漏洞測試環境
  2.7  本章小結
第3章  常用的滲透測試工具
  3.1  SQLMap詳解
    3.1.1  SQLMap的安裝
    3.1.2  SQLMap入門
    3.1.3  SQLMap進階:參數講解
    3.1.4  SQLMap自帶tamper繞過腳本的講解
  3.2  Burp Suite詳解
    3.2.1  Burp Suite的安裝
    3.2.2  Burp Suite入門
    3.2.3  Burp Suite進階
    3.2.4  Burp Suite中的插件
  3.3  Nmap詳解
    3.3.1  Nmap的安裝
    3.3.2  Nmap入門
    3.3.3  Nmap進階
  3.4  本章小結
第4章  Web安全原理剖析
  4.1  暴力破解漏洞
    4.1.1  暴力破解漏洞簡介
    4.1.2  暴力破解漏洞攻擊
    4.1.3  暴力破解漏洞代碼分析
    4.1.4  驗證碼識別

    4.1.5  暴力破解漏洞修復建議
  4.2  SQL注入漏洞基礎
    4.2.1  SQL注入漏洞簡介
  ……
第5章  WAF繞過
第6章  實用滲透技巧
第7章  實戰代碼審計
第8章  Metasploit和PowerShell技術實戰
第9章  實例分析

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032