加载中...
扫一扫
下载苏宁易购APP
关注苏宁推客公众号
自购省钱·分享赚钱
下载苏宁金融APP
关注苏宁易购服务号
用户评价:----
物流时效:----
售后服务:----
实名认证领苏宁支付券立即领取 >
¥
提前抢
SUPER会员专享
由于此商品库存有限,请在下单后15分钟之内支付完成,手慢无哦!
欢迎光临本店铺
点我可查看更多商品哦~
100%刮中券,最高50元无敌券,券有效期7天
亲,今日还有0次刮奖机会
我的云钻:0
您的云钻暂时不足,攒足云钻再来刮
恭喜获得1张券!
今天的机会已经全部用完了,请明天再来
恭喜刮出两张券,请选择一张领取
活动自2017年6月2日上线,敬请关注云钻刮券活动规则更新。
如活动受政府机关指令需要停止举办的,或活动遭受严重网络攻击需暂停举办的,或者系统故障导致的其它意外问题,苏宁无需为此承担赔偿或者进行补偿。
全新正版Web渗透测试新手实操详解9787301333259北京大学出版社
¥ ×1
商品
服务
物流
目录1 章 Web 渗透测试的本质——冒用身份 0011.1 Web 概述 002 1.1.1 Web 的概念 002 1.1.2 Web 简介 002 1.1.3 Web 的中文含义 003 1.1.4 Web 与 Web 应用程序的区别.003 1.2 Web 应用程序概述 003 1.2.1 Web 应用程序简介 003 1.2.2 Web 应用程序的简单结构 004 1.3 Web 应用程序的组件及架构 005 1.3.1 Web 应用程序的组件 005 1.3.2 Web 应用程序的组件模型 005 1.3.3 Web 应用程序的架构 006 1.3.4 Web 应用程序架构的类型 007 1.3.5 Web 应用程序架构的发展趋势 008 1.4 Web 应用程序的工作原理 .008 1.4.1 典型的 Web 应用程序的工作流程 .008 1.4.2 一个 Web 应用程序的工作流程示例 .009 1.5 渗透测试简介 011 新手实操详解 1.5.1 Web 应用程序渗透测试的概念 011 1.5.2 渗透测试阶段划分 011 1.5.3 渗透测试的重要 011 1.6 模型的简化 012 1.7 出现频率较高的 Web 漏洞 012 1.8 漏洞的分类与抽象 .014 1.8.1 漏洞的分类 014 1.8.2 抽象与总结 015 1.9 漏洞的重新分类 .015 1.9.1 换个视角看漏洞 016 1.9.2 4 种攻击手段 .017 Web 渗透测试基础知识 019 第2章 2.1 简明 HTTP 知识 020 2.1.1 基本概念 020 2.1.2 Apache 与 Tomcat 024 2.1.3 HTTP 的请求和响应消息 .026 2.1.4 HTTP 请求方法 .028 2.1.5 使用 Cookie 进行会话追踪 032 2.1.6 HTTP 与 HTML .034 2.2 简明 Web 浏览器知识 .034 2.2.1 Web 浏览器概述 034 2.2.2 Web 浏览器简介 035 2.. Web 浏览器的简单工作过程 035 2.2.4 使用 Cookie 保存信息 036 2.2.5 Web 浏览器的工作原理 036 . 简明 SSL/TLS 知识 .040 ..1 SSL 的概念 040 ..2 SSL/TLS 功能简介 040 .. 为什么 SSL/TLS 如此重要 .040 ..4 SSL 与 TLS 的关系 .041 ..5 SSL 还在更新 041 .. SSL 的概念 041 .. SSL 的类型 041 .. SSL/TLS 密码套件 042 常用工具介绍 .044 第3章 3.1 工具的分类 045 3.2 扫描类 .045 3.2.1 Nmap 045 3.2.2 Nikto .046 3.. Wapiti .046 3.2.4 w3af 047 3.2.5 Vega 047 3.2.6 Wget .047 3.2.7 HTTrack .048 3.2.8 WebScarab 048 3.2.9 SSLScan .049 3.2.10 Wireshark .050 3.3 破解类 .050 3.3.1 John the Ripper .050 3.3.2 hashcat 051 新手实操详解 3.3.3 BeEF .051 3.3.4 SLMap .051 3.3.5 THC-Hydra .052 3.4 综合类 .053 3.4.1 Firefox 浏览器 .053 3.4.2 Metasploit .054 3.4.3 Burp Suite .054 3.4.4 ZAP 055 简单 Web 渗透测试实验室搭建指南 .056 第4章 4.1 为什么要搭建实验室 057 4.1.1 新手们的担心 057 4.1.2 建设原因 057 4.1.3 虚拟化 058 4.1.4 虚拟机 058 4.2 实验环境中的要素 .059 4.2.1 目标 059 4.2.2 从易受攻击的目标开始 059 4.. 目标网络升级 060 4.2.4 攻击机 060 4.3 搭建 Kali 攻击机 061 4.3.1 Kali Linux 简介 .061 4.3.2 选择 Kali Linux 的原因 062 4.3.3 安装 Kali Linux .062 4.4 设置攻击机 067 4.4.1 安装并运行 OWASP Mantra .068 4.4.2 设置 Firefox 浏览器 068 4.5 安装与设置虚拟机 .069 4.5.1 安装 VirtualBox .070 4.5.2 安装目标机镜像 071 4.5.3 安装一台客户端镜像 072 4.5.4 设置虚拟机的通信方式 073 4.5.5 了解目标虚拟机 074 面向服务器的渗透测试 .078 第5章 5.1 侦查.079 5.1.1 查看源代码 079 5.1.2 使用 Firebug 分析并改变基本行为 .080 5.1.3 获取和修改 Cookie .082 5.1.4 利用 robots.txt 083 5.1.5 利用 CeWL 进行密码分析 .085 5.1.6 利用 DirBuster 查找文件和文件夹 087 5.1.7 利用 John the Ripper 生成字典 .089 5.1.8 服务扫描与识别 090 5.1.9 识别 Web 应用程序防火墙 .092 5.1.10 利用 ZAP 查询文件和文件夹 094 5.2 爬取 096 5.2.1 从爬虫结果中识别相关的文件和目录 096 5.2.2 使用 BurpSuite 爬取 097 5.. 用 Burp 的中继器重复请求 100 5.2.4 下载页面并使用 HTTrack 进行离线分析 .103 5.2.5 使用 WebScarab .104 5.2.6 下载页面以使用 Wget 进行离线分析 .107 5.2.7 使用 ZAP 爬虫 109 5.3 寻找漏洞 111 5.3.1 识别跨站脚本漏洞 111 5.3.2 识别基于错误的 SL 注入 114 5.3.3 识别 SL 盲注 116 5.3.4 从 Cookie 中识别漏洞 117 5.3.5 寻找文件包含漏洞 118 5.3.6 使用 Hackbar 附加组件简化参数探测 120 5.3.7 使用浏览器插件拦截和修改请求 122 5.3.8 使用 Burp Suite 查看和更改请求 .124 5.3.9 使用 SSLScan 获取 SSL 和 TLS 信息 .126 5.3.10 识别 POODLE 漏洞 129 5.3.11 使用 ZAP 查看和更改请求 130 5.4 基本破解 132 5.4.1 滥用文件包含和上传 132 5.4.2 利用 XML 外部实体注入漏洞 .135 5.4.3 基本的 SL 注入 137 5.4.4 利用操作系统命令注入漏洞 140 5.4.5 使用 Burp Suite 对登录页面进行字典攻击 .143 5.4.6 使用 THC-Hydra 暴力破解密码 .148 5.4.7 使用 SLMap 寻找和破解 SL 注入漏洞 .150 5.4.8 使用 Metasploit 获取 Tomcat 的密码 .154 5.4.9 利用 Tomcat Manager 执行代码 .156 5.5 高级破解 158 5.5.1 在 Exploit-DB 中搜索 Web 服务器的漏洞 159 5.5.2 破解 Heartbleed 漏洞 161 5.5.3 破解 SL 盲注漏洞 163 5.5.4 用 Shellshock 执行命令 169 5.5.5 使用 SLMap 获取数据库信息 .172 面向客户端的攻击 176 第6章 6.1 手工攻击 177 6.2 利用工具 180 6.2.1 利用 BeEF 破解 XSS 180 6.2.2 使用 John the Ripper 通过字典攻击破解密码的 hash 值 .184 6.. 使用 oclHashcat/cudaHashcat 暴力破解密码的 hash 值 .186 6.2.4 使用 SET 创建密码收集器 .187 6.3 混合运用 191 6.3.1 诱引用户浏览虚 191 6.3.2 使用之前保存的网页创建一个 192 6.3.3 使用 BeEF 进行攻击 .194 6.3.4 进行一次跨站请求伪造攻击 197 6.3.5 使用 Metasploit 创建反向 Shell 并捕获其连接 .201 6.3.6 使用 Metasploit 中的 browser_autpwn2 攻击客户端 205 面向通信渠道的攻击 .208 第7章 7.1 与器 209 7.2 中间人攻击 209 7.2.1 使用 Ettercap 设置欺骗攻击 .210 7.2.2 通过 Wireshark 分析 MITM 捕获的流量.212 7.. 修改服务器与客户端之间的数据 214 7.2.4 设置 SSL MITM 攻击环境 .217 7.2.5 使用 SSLsplit 获取 SSL 数据 .219 7.2.6 执行 DNS 欺骗和重定向流量 221 防御措施与建议 224 第8章 8.1 阻止注入攻击 225 8.2 构建恰当的认和会话管理机制 226 8.3 阻止跨站脚本的执行 228 8.4 防止不安全的直接对象引用 .229 8.5 基本安全配置向导 .0 8.6 保护数据 2 8.7 确保功能级别的访问控制 8.8 阻止 CSRF 4 8.9 寻找第三方组件上的已知漏洞 .5 8.10 重定向验 .
李维峰中国飞行试验研究院网络信息安全高级,主要研究方向为网络安全、渗透测试,以及网络风险评估。
揭示本质:解析58个基本概念,揭示一条核心本质——Web 渗透测试的本质为身份冒用。锻炼新手:搭建完整虚拟环境,详解19种工具的用法。解释原理:介绍3种攻击方向,给出10项防御建议。突出应用:本书包含大量实例,每个实例都目的单一、重点明确。将Web渗透测试常见的操作分解为小的技术单元,便于读者理解及组合使用。
揭示本质:解析58个基本概念,揭示一条核心本质——Web渗透测试的本质为身份冒用。 锻炼新手:搭建完整虚拟环境,详解19种工具的用法。 解释原理:介绍3种攻击方向,给出10项防御建议。 突出应用:本书包含大量实例,每个实例都目的单一、重点明确。将Web渗透测试常见的操作分解为小的技术单元,便于读者理解及组合使用。
抢购价:¥ 38.00
易购价:¥ 38.00
注:参加抢购将不再享受其他优惠活动
亲,很抱歉,您购买的宝贝销售异常火爆,让小苏措手不及,请稍后再试~
验证码错误
看不清楚?换一张
确定关闭
亲,大宗购物请点击企业用户渠道>小苏的服务会更贴心!
亲,很抱歉,您购买的宝贝销售异常火爆让小苏措手不及,请稍后再试~
查看我的收藏夹
非常抱歉,您前期未参加预订活动,无法支付尾款哦!
关闭
抱歉,您暂无任性付资格
继续等待
0小时0分
立即开通
SUPER会员