加载中...
扫一扫
下载苏宁易购APP
关注苏宁推客公众号
自购省钱·分享赚钱
下载苏宁金融APP
关注苏宁易购服务号
用户评价:----
物流时效:----
售后服务:----
实名认证领苏宁支付券立即领取 >
¥
提前抢
SUPER会员专享
由于此商品库存有限,请在下单后15分钟之内支付完成,手慢无哦!
欢迎光临本店铺
点我可查看更多商品哦~
100%刮中券,最高50元无敌券,券有效期7天
亲,今日还有0次刮奖机会
我的云钻:0
您的云钻暂时不足,攒足云钻再来刮
恭喜获得1张券!
今天的机会已经全部用完了,请明天再来
恭喜刮出两张券,请选择一张领取
活动自2017年6月2日上线,敬请关注云钻刮券活动规则更新。
如活动受政府机关指令需要停止举办的,或活动遭受严重网络攻击需暂停举办的,或者系统故障导致的其它意外问题,苏宁无需为此承担赔偿或者进行补偿。
全新正版Web安全攻防从入门到精通9787301333099北京大学出版社
¥ ×1
商品
服务
物流
章 HTTP基本概念 1.1 HTTP请求 1.2 HTTP响应 1.2.1 HTTP消息头 1.2.2 Cookie 1.3 状态码 1.4 HTTPS 1.5 安全编码 1.6 URL编码 1.7 Unicode编码 1.8 HTML编码 1.9 Base64编码 1.10 十六进制编码 第2章 工具实战 2.1 Kali Linux工具 2.2 安装使用 . PentestBox工具 2.4 Burp Suite抓包工具 2.4.1 Burp Suite的介绍 2.4.2 Burp Suite的安装 2.4.3 Burp Suite入门 2.4.4 Burp Suite实战 2.5 phpStudy程序集成包 2.5.1 phpStudy的介绍 2.5.2 phpStudy的安装 2.5.3 phpStudy靶场的安装 2.6 sqlmap渗透测试工具 2.6.1 sqlmap的介绍 2.6.2 sqlmap的安装 2.6.3 sqlmap常用参数 2.6.4 sqlmap实战 2.7 Behinder管理工具 2.7.1 Behinder的介绍 2.7.2 Behinder的安装 2.7.3 Behinder的使用 2.8 W安全测试工具 2.8.1 W的介绍 2.8.2 W的安装 2.8.3 W的使用 2.9 OneForAll子域名收集工具 2.9.1 OneForAll的介绍 2.9.2 OneForAll的安装 2.9.3 OneForAll的使用 2.10 dirsearch扫描工具 2.10.1 dirsearch的介绍 2.10.2 dirsearch的安装 2.10.3 dirsearch的使用 2.11 Xray安全评估工具 2.11.1 Xray的特介绍 2.11.2 Xray的安装 2.11.3 Xray的使用 …… 第3章 信息收集 第4章 靶场搭建 第5章 Web安全入门 第6章 小试牛刀 第7章 SL注入实战攻防 第8章 XSS漏洞实战攻防 第9章 CSRF漏洞实战攻防 0章 SSRF漏洞实战攻防 1章 任意文件上传实战攻防 2章 业务逻辑漏洞实战攻防 3章 未授权访问实战攻防 4章 XXE漏洞实战攻防 5章 文件下载漏洞实战攻防 6章 反序列化漏洞实战攻防 7章 重放攻击实战攻防 8章 验码实战攻防 9章 会话固定漏洞实战攻防 第20章 远程代码执行/命令执行实战攻防 2章 懒人OA项目渗透测试
红日安全 ---------------------------- 红日安全团队专注于APT攻防、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才培养。 团队成员来自奇安信、绿盟、阿里等头部安全公司,目前团队也开发自己安全平台并已经上线,其中“启元学堂”和《Vulnstack》攻防开源靶场”在安全圈深受我们希望通过前沿技术去维护企业安全建设。目前运营公众号:红日安全粉丝10K+,Freebuf专栏粉丝9K。
前 言 为什么要写这本书? 互联网时代,各种新奇的攻击技术层出不穷,本书由红日团队倾力打造,由浅入深、、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并结合开源靶场VulnStack快速搭建漏洞靶场,详细讲解具体案例,可以让读者快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。 目前图书市场上关于Web渗透实战案例的图书不少,但真正从靶场搭建、CMS漏洞挖掘、漏洞修复建议、项目实战及报告撰写等方面出发,按照真实案例应用讲解,通过各种漏洞靶场和项目案例来指导读者提高Web、渗透测试相关技术能力的图书却很少。本书便是以实战为主旨,通过Web领域常见的14个漏洞和1个完整的项目案例,让读者、深入、透彻地理解Web的各种热门技术和各种主流Web评估项目及其整合使用方法,提高实际漏洞挖掘和项目实战能力。 本书有何? 内容涵盖Web热门靶场。 本书涵盖VulnStack、Vulhub、Root Me、DVWA、uploads-labs、DSVW、XVWA和WeBug等热门开源攻防靶场。 对Web攻防技术进行原理上的分析。 本书从一开始便对Web开发基础和靶场搭建做了基本介绍,结合红日团队的漏洞挖掘和评估项目实战经验对各种实战技术进行分析,便于读者理解书中讲到的项目评估实战案例。 模块驱动,应用强。 本书提供了14个Web方面的常见漏洞实战案例,这些案例都是在Web实战漏洞挖掘过程中经常遇到的问题,具有的实用,而且这些案例相互独立,Web人员可以查阅和参考。 项目案例典型,实战强,有较高的应用价值。 本书后一章提供了项目实战评估案例,这个案例来源于作者漏洞挖掘和渗透测试的实战项目,具有很高的参考和应用价值。本书中的案例分别使用不同的框架组合实现,便于读者融会贯通地理解本书中所介绍的技术。读者只需对这些案例稍加学习,便可用于实战项目渗透测试。 提供完善的技术支持和售后服务。 本书提供专门的技术支持(邮箱:513734365@.com)。读者在阅读本书过程中有任何疑问都可以通过该邮箱获得帮。 配书下载内容介绍 为了方便读者阅读,本书所有源代码和靶场地址均存放在网盘上,请读者用手机扫描封底二维码,关注“博雅读书社”公众号,找到资源下载栏目,输入本书77页的资源下载码,根据提示获取资源,网盘资源内容如下: 本书所有靶场的源代码; 本书每章内容使用的工具。 适合阅读本书的读者 需要学习Web渗透测试的人员; 广We开发程序员; 渗透测试; 运营; 希望提高项目漏洞挖掘能力的人员; 专业培训机构的学员; 运维; 需要一本案头Web查询手册的人员。 阅读本书的建议 没有Web基础的读者,建议从章顺次阅读并演练每一个实例。 有Web代码基础的读者,可以根据实际情况有地选择阅读各个模块和项目案例。 对于每一个实战案例,建议读者先自己思考一下实现的思路,这样阅读起来学习效果会更好。 致 谢 感谢北京大学出版社工作人员为出版本书所做的大量工作,感谢吴科对本书配套资源相关的维护。 红日一直是研究前沿攻防技术的团队,衷心感谢团队的所有成员:sucre﹑哦豁﹑郭子波﹑MisakiKata﹑ama666﹑小星星﹑逸心﹑haya﹑RiCKy﹑柏汛~simeon﹑Dtuncle﹑Virink﹑cmustard、忍冬、Orion、ruanruan、D.H、Aiopr、花十一、Xjseck、tt、一盅关、麟、先锋队、孔德轩、刘学峰等。本书每一章都倾注了团队每一位成员的心血,如果没有大家的付出,不会有本书的成稿,再次感谢你们对本书给予的建议和支持。 感谢在写书期间给了团队大鼓励和支持的朋友们,有你们让团队的人生变得更有意义。 后,感谢曾在生命中出现过的人,那些美好都是生命中不可或缺的,谢谢你们! 编 者
一本真正从漏洞靶场、项目案例来指导读者提高Web、漏洞利用技术与渗透测试技巧的图书。
抢购价:¥ 38.00
易购价:¥ 38.00
注:参加抢购将不再享受其他优惠活动
亲,很抱歉,您购买的宝贝销售异常火爆,让小苏措手不及,请稍后再试~
验证码错误
看不清楚?换一张
确定关闭
亲,大宗购物请点击企业用户渠道>小苏的服务会更贴心!
亲,很抱歉,您购买的宝贝销售异常火爆让小苏措手不及,请稍后再试~
查看我的收藏夹
非常抱歉,您前期未参加预订活动,无法支付尾款哦!
关闭
抱歉,您暂无任性付资格
继续等待
0小时0分
立即开通
SUPER会员