孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

Web渗透测试:使用Kali Linux

Web渗透测试:使用Kali Linux
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: [美] , [美] ,
出版社: 人民邮电出版社
2014-08
版次: 1
ISBN: 9787115363152
定价: 59.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 258页
字数: 413千字
正文语种: 简体中文
原版书名: Web Penetration Testing with Kali Linux
丛书: 图灵程序设计丛书
分类: 计算机与互联网
10 张插图图片
110人买过
  •   《图灵程序设计丛书·Web渗透测试:使用KaliLinux》是一本Web渗透测试实践指南,全面讲解如何使用KaliLinux对Web应用进行渗透测试。两位安全领域的专家站在攻击者的角度,一步步介绍了渗透测试基本概念、KaliLinux配置方式,带大家了解如何收集信息并发现攻击目标,然后利用各种漏洞发起攻击,并在此基础之上学会渗透测试,掌握补救易受攻击系统的具体技术。此外,书中还给出了撰写报告的实践,其中一些范例可作为撰写可执行报告的模板。
      《图灵程序设计丛书·Web渗透测试:使用KaliLinux》适合所有渗透测试及对Web应用安全感兴趣的读者,特别是想学习使用KaliLinux的人阅读参考。有BackTrack经验的读者也可以通过本书了解这两代工具包的差异,学习下一代渗透测试工具和技术。
      JosephMuniz,思科公司系统安全工程师、顾问,《渗透测试》杂志(PenTestMagazine)撰稿人,曾在多家安全公司任技术解决方案架构师一职。Muniz专攻网络安全管理,不仅拥有30多项网络安全技术认证,而且具有丰富的财富500强及政府网络大型项目经验。另外,他还是各安全会议活跃的演讲人,维护着优秀的安全与产品实现网站TheSecurityBlogger.com。

      AamirLakhani,国际知名网络安全专家,被《福布斯》杂志直言不讳地称为“间谍、超级英雄”及最值得关注的“46位美国联邦技术专家”。他不仅为美国国防和情报机构设计进攻性防御机制,还帮助其他组织机构防御地下网络组织的渗透攻击,是网络防御、移动应用风险、恶意软件、高级持续性威胁(APT)研究以及暗安全方面项目以及详细结构设计的业内领导者。另外,他以笔名Dr.Chaos维护着网络反间谍与网络安全技术博客DrChaos.com,还作为网络安全专家接受了美国全国公共广播电台的采访。
    第1章 渗透测试概要及环境配置
    1.1 Web应用渗透测试基础
    1.2 渗透测试方法
    1.3 Kali渗透测试基础
    1.3.1 第一步:侦察
    1.3.2 第二步:目标测试
    1.3.3 第三步:漏洞利用
    1.3.4 第四步:提升权限
    1.3.5 第五步:保持访问
    1.4 Kali Linux简介
    1.5 Kali系统环境配置
    1.5.1 从外部存储媒体上运行Kali Linux
    1.5.2 安装Kali Linux
    1.5.3 首次运行Kali Linux和VM映像文件
    1.6 Kali工具集概述
    1.7 小结

    第2章 侦察
    2.1 侦察的对象
    2.2 初期研究
    2.2.1 公司网站
    2.2.2 Web历史归档网站
    2.2.3 区域互联网注册管理机构
    2.2.4 电子化数据收集、分析及检索(EDGAR)
    2.2.5 社交媒体资源
    2.2.6 信任关系
    2.2.7 招聘广告
    2.2.8 位置
    2.2.9 Shodan搜索引擎
    2.2.10 Google Hacking
    2.2.11 Google Hacking数据库
    2.2.12 研究网络
    2.2.13 Nmap
    2.3 小结

    第3章 服务器端攻击
    3.1 漏洞评估
    3.1.1 Webshag
    3.1.2 Skipfish
    3.1.3 ProxyStrike
    3.1.4 Vega
    3.1.5 Owasp-Zap
    3.1.6 Websploit
    3.2 漏洞利用
    3.2.1 Metasploit
    3.2.2 w3af
    3.3 利用电子邮件系统的漏洞
    3.4 暴力破解攻击
    3.4.1 Hydra
    3.4.2 DirBuster
    3.4.3 WebSlayer
    3.5 破解密码
    3.6 中间人攻击
    3.7 小结

    第4章 客户端攻击
    4.1 社会工程
    4.2 社会工程工具集(SET)
    4.3 MITM代理服务器
    4.4 主机扫描
    4.5 获取和破解用户密码
    4.6 Kali中的密码破解工具
    4.6.1 Johnny
    4.6.2 hashcat和oclHashcat
    4.6.3 samdump2
    4.6.4 chntpw
    4.6.5 Ophcrack
    4.6.6 Crunch
    4.7 Kali中的其他可用工具
    4.7.1 Hash-identifier
    4.7.2 dictstat
    4.7.3 RainbowCrack(rcracki_mt)
    4.7.4 findmyhash
    4.7.5 phrasendrescher
    4.7.6 CmosPwd
    4.7.7 creddump
    4.8 小结

    第5章 身份认证攻击
    5.1 攻击会话管理
    5.2 劫持Web会话的cookie
    5.3 Web会话工具
    5.3.1 Firefox插件
    5.3.2 Firesheep(Firefox插件)
    5.3.3 Web Developer(Firefox插件)
    5.3.4 GreaseMonkey(Firefox插件)
    5.3.5 Cookie Injector(Firefox插件)
    5.3.6 Cookies Manager+(Firefox插件)
    5.3.7 Cookie Cadger
    5.3.8 Wireshark
    5.3.9 Hamster和Ferret
    5.3.10 中间人攻击(MITM)
    5.3.11 dsniff和arpspoof
    5.3.12 Ettercap
    5.3.13 Driftnet
    5.4 SQL注入
    5.5 跨站脚本(XSS)
    5.6 测试跨站脚本
    5.7 XSS cookie盗取/身份认证劫持
    5.8 其他工具
    5.8.1 urlsnarf
    5.8.2 acccheck
    5.8.3 hexinject
    5.8.4 Patator
    5.8.5 DBPwAudit
    5.9 小结

    第6章 Web攻击
    6.1 浏览器漏洞利用框架(BeEF)
    6.2 FoxyProxy(Firefox插件)
    6.3 BURP代理
    6.4 OWASP(ZAP)
    6.5 SET密码收集
    6.6 Fimap
    6.7 拒绝服务攻击(DoS)
    6.7.1 THC-SSL-DOS
    6.7.2 Scapy
    6.7.3 Slowloris
    6.8 低轨道离子加农炮(LOIC)
    6.9 其他工具
    6.9.1 DNSCheF
    6.9.2 SniffJoke
    6.9.3 Siege
    6.9.4 Inundator
    6.9.5 TCPReplay
    6.10 小结

    第7章 防御对策
    7.1 测试你的防御系统
    7.1.1 安全基线
    7.1.2 STIG
    7.1.3 补丁管理
    7.1.4 密码策略
    7.2 构建测试镜像环境
    7.2.1 HTTrack
    7.2.2 其他克隆工具
    7.3 防御中间人攻击
    7.4 防御拒绝服务攻击
    7.5 防御针对Cookie的攻击
    7.6 防御点击劫持
    7.7 数字取证
    7.7.1 Kali取证启动模式
    7.7.2 dc3dd
    7.7.3 Kali中的其他取证工具
    7.8 小结

    第8章 渗透测试执行报告
    8.1 遵从规范
    8.2 行业标准
    8.3 专业服务
    8.4 文档
    8.5 报告格式
    8.5.1 封面页
    8.5.2 保密声明
    8.5.3 文档控制
    8.5.4 时间表
    8.5.5 执行总结
    8.5.6 方法论
    8.5.7 详细测试流程
    8.5.8 调查结果总结
    8.5.9 漏洞
    8.5.10 网络考虑的因素及建议
    8.5.11 附录
    8.5.12 术语表
    8.6 工作说明书
    8.6.1 外部渗透测试
    8.6.2 工作说明书附加材料
    8.7 Kali报表工具
    8.7.1 Dradis
    8.7.2 KeepNote
    8.7.3 Maltego CaseFile
    8.7.4 MagicTree
    8.7.5 CutyCapt
    8.7.6 报告样例
    8.8 小结
    索引 
  • 内容简介:
      《图灵程序设计丛书·Web渗透测试:使用KaliLinux》是一本Web渗透测试实践指南,全面讲解如何使用KaliLinux对Web应用进行渗透测试。两位安全领域的专家站在攻击者的角度,一步步介绍了渗透测试基本概念、KaliLinux配置方式,带大家了解如何收集信息并发现攻击目标,然后利用各种漏洞发起攻击,并在此基础之上学会渗透测试,掌握补救易受攻击系统的具体技术。此外,书中还给出了撰写报告的实践,其中一些范例可作为撰写可执行报告的模板。
      《图灵程序设计丛书·Web渗透测试:使用KaliLinux》适合所有渗透测试及对Web应用安全感兴趣的读者,特别是想学习使用KaliLinux的人阅读参考。有BackTrack经验的读者也可以通过本书了解这两代工具包的差异,学习下一代渗透测试工具和技术。
  • 作者简介:
      JosephMuniz,思科公司系统安全工程师、顾问,《渗透测试》杂志(PenTestMagazine)撰稿人,曾在多家安全公司任技术解决方案架构师一职。Muniz专攻网络安全管理,不仅拥有30多项网络安全技术认证,而且具有丰富的财富500强及政府网络大型项目经验。另外,他还是各安全会议活跃的演讲人,维护着优秀的安全与产品实现网站TheSecurityBlogger.com。

      AamirLakhani,国际知名网络安全专家,被《福布斯》杂志直言不讳地称为“间谍、超级英雄”及最值得关注的“46位美国联邦技术专家”。他不仅为美国国防和情报机构设计进攻性防御机制,还帮助其他组织机构防御地下网络组织的渗透攻击,是网络防御、移动应用风险、恶意软件、高级持续性威胁(APT)研究以及暗安全方面项目以及详细结构设计的业内领导者。另外,他以笔名Dr.Chaos维护着网络反间谍与网络安全技术博客DrChaos.com,还作为网络安全专家接受了美国全国公共广播电台的采访。
  • 目录:
    第1章 渗透测试概要及环境配置
    1.1 Web应用渗透测试基础
    1.2 渗透测试方法
    1.3 Kali渗透测试基础
    1.3.1 第一步:侦察
    1.3.2 第二步:目标测试
    1.3.3 第三步:漏洞利用
    1.3.4 第四步:提升权限
    1.3.5 第五步:保持访问
    1.4 Kali Linux简介
    1.5 Kali系统环境配置
    1.5.1 从外部存储媒体上运行Kali Linux
    1.5.2 安装Kali Linux
    1.5.3 首次运行Kali Linux和VM映像文件
    1.6 Kali工具集概述
    1.7 小结

    第2章 侦察
    2.1 侦察的对象
    2.2 初期研究
    2.2.1 公司网站
    2.2.2 Web历史归档网站
    2.2.3 区域互联网注册管理机构
    2.2.4 电子化数据收集、分析及检索(EDGAR)
    2.2.5 社交媒体资源
    2.2.6 信任关系
    2.2.7 招聘广告
    2.2.8 位置
    2.2.9 Shodan搜索引擎
    2.2.10 Google Hacking
    2.2.11 Google Hacking数据库
    2.2.12 研究网络
    2.2.13 Nmap
    2.3 小结

    第3章 服务器端攻击
    3.1 漏洞评估
    3.1.1 Webshag
    3.1.2 Skipfish
    3.1.3 ProxyStrike
    3.1.4 Vega
    3.1.5 Owasp-Zap
    3.1.6 Websploit
    3.2 漏洞利用
    3.2.1 Metasploit
    3.2.2 w3af
    3.3 利用电子邮件系统的漏洞
    3.4 暴力破解攻击
    3.4.1 Hydra
    3.4.2 DirBuster
    3.4.3 WebSlayer
    3.5 破解密码
    3.6 中间人攻击
    3.7 小结

    第4章 客户端攻击
    4.1 社会工程
    4.2 社会工程工具集(SET)
    4.3 MITM代理服务器
    4.4 主机扫描
    4.5 获取和破解用户密码
    4.6 Kali中的密码破解工具
    4.6.1 Johnny
    4.6.2 hashcat和oclHashcat
    4.6.3 samdump2
    4.6.4 chntpw
    4.6.5 Ophcrack
    4.6.6 Crunch
    4.7 Kali中的其他可用工具
    4.7.1 Hash-identifier
    4.7.2 dictstat
    4.7.3 RainbowCrack(rcracki_mt)
    4.7.4 findmyhash
    4.7.5 phrasendrescher
    4.7.6 CmosPwd
    4.7.7 creddump
    4.8 小结

    第5章 身份认证攻击
    5.1 攻击会话管理
    5.2 劫持Web会话的cookie
    5.3 Web会话工具
    5.3.1 Firefox插件
    5.3.2 Firesheep(Firefox插件)
    5.3.3 Web Developer(Firefox插件)
    5.3.4 GreaseMonkey(Firefox插件)
    5.3.5 Cookie Injector(Firefox插件)
    5.3.6 Cookies Manager+(Firefox插件)
    5.3.7 Cookie Cadger
    5.3.8 Wireshark
    5.3.9 Hamster和Ferret
    5.3.10 中间人攻击(MITM)
    5.3.11 dsniff和arpspoof
    5.3.12 Ettercap
    5.3.13 Driftnet
    5.4 SQL注入
    5.5 跨站脚本(XSS)
    5.6 测试跨站脚本
    5.7 XSS cookie盗取/身份认证劫持
    5.8 其他工具
    5.8.1 urlsnarf
    5.8.2 acccheck
    5.8.3 hexinject
    5.8.4 Patator
    5.8.5 DBPwAudit
    5.9 小结

    第6章 Web攻击
    6.1 浏览器漏洞利用框架(BeEF)
    6.2 FoxyProxy(Firefox插件)
    6.3 BURP代理
    6.4 OWASP(ZAP)
    6.5 SET密码收集
    6.6 Fimap
    6.7 拒绝服务攻击(DoS)
    6.7.1 THC-SSL-DOS
    6.7.2 Scapy
    6.7.3 Slowloris
    6.8 低轨道离子加农炮(LOIC)
    6.9 其他工具
    6.9.1 DNSCheF
    6.9.2 SniffJoke
    6.9.3 Siege
    6.9.4 Inundator
    6.9.5 TCPReplay
    6.10 小结

    第7章 防御对策
    7.1 测试你的防御系统
    7.1.1 安全基线
    7.1.2 STIG
    7.1.3 补丁管理
    7.1.4 密码策略
    7.2 构建测试镜像环境
    7.2.1 HTTrack
    7.2.2 其他克隆工具
    7.3 防御中间人攻击
    7.4 防御拒绝服务攻击
    7.5 防御针对Cookie的攻击
    7.6 防御点击劫持
    7.7 数字取证
    7.7.1 Kali取证启动模式
    7.7.2 dc3dd
    7.7.3 Kali中的其他取证工具
    7.8 小结

    第8章 渗透测试执行报告
    8.1 遵从规范
    8.2 行业标准
    8.3 专业服务
    8.4 文档
    8.5 报告格式
    8.5.1 封面页
    8.5.2 保密声明
    8.5.3 文档控制
    8.5.4 时间表
    8.5.5 执行总结
    8.5.6 方法论
    8.5.7 详细测试流程
    8.5.8 调查结果总结
    8.5.9 漏洞
    8.5.10 网络考虑的因素及建议
    8.5.11 附录
    8.5.12 术语表
    8.6 工作说明书
    8.6.1 外部渗透测试
    8.6.2 工作说明书附加材料
    8.7 Kali报表工具
    8.7.1 Dradis
    8.7.2 KeepNote
    8.7.3 Maltego CaseFile
    8.7.4 MagicTree
    8.7.5 CutyCapt
    8.7.6 报告样例
    8.8 小结
    索引 
查看详情
其他版本 / 全部 (1)
系列丛书 / 更多
Web渗透测试:使用Kali Linux
机器学习实战
[美]Peter Harrington 著;李锐、李鹏、曲亚东 译
0.01
Web渗透测试:使用Kali Linux
图灵程序设计丛书:Python基础教程
[挪威]Magnus Lie Hetland 著;司维、曾军崴、谭颖华 译
0.10
Web渗透测试:使用Kali Linux
JavaScript高级程序设计(第3版)
[美]Nicholas C.Zakas 著;李松峰、曹力 译
1.28
Web渗透测试:使用Kali Linux
Python编程:从入门到实践
[美]埃里克·马瑟斯(Eric Matthes) 著;袁国忠 译
0.10
Web渗透测试:使用Kali Linux
R语言实战(第2版)
[美]卡巴科弗(Robert I. Kabacoff) 著;王小宁、刘撷芯、黄俊文 译
5.00
Web渗透测试:使用Kali Linux
算法(第4版)
[美]Robert、[美]Kevin Wayne 著;谢路云 译
6.00
Web渗透测试:使用Kali Linux
大数据:互联网大规模数据挖掘与分布式处理
[美]Anand、[美]Jeffrey David Ullman 著;王斌 译
0.10
Web渗透测试:使用Kali Linux
Spark快速大数据分析
[美]卡劳(Holden Karau)、[美]肯维尼斯科(Andy Konwinski)、[美]温德尔(Patrick Wendell)、[加拿大]扎哈里亚(Matei Zaharia) 著;王道远 译
0.01
Web渗透测试:使用Kali Linux
MySQL必知必会
[英]福塔(Ben Forta) 著;刘晓霞、钟鸣 译
1.00
Web渗透测试:使用Kali Linux
Objective-C基础教程 第2版
[美]Scott、[美]Waqar、[美]Mark Dalrymple 著;周庆成 译
0.09
Web渗透测试:使用Kali Linux
图解HTTP
[日]上野·宣 著;于均良 译
1.00
Web渗透测试:使用Kali Linux
算法图解
袁国忠 译
2.99
相关图书 / 更多
Web渗透测试:使用Kali Linux
Web前端开发与项目实践
魏慧;胡沁涵
48.58
Web渗透测试:使用Kali Linux
Web前端设计
王珊
28.40
Web渗透测试:使用Kali Linux
Web应用开发技术(微课版)
白磊
34.50
Web渗透测试:使用Kali Linux
Web 3.0:打造良好体验的品牌方法论
施襄 著
34.52
Web渗透测试:使用Kali Linux
Web API设计原则通过API和微服务实现价值交付
(美)詹姆斯·希金博特姆(James Higginbotham)
50.00
Web渗透测试:使用Kali Linux
Weir & Abrahams 人体解剖影像图谱(第6版)
袁慧书 著
59.40
Web渗透测试:使用Kali Linux
Web3.0:数字时代赋能与变革
贾新峰
36.78
Web渗透测试:使用Kali Linux
Web3.0:构建数字经济新未来
翟振林
29.95
Web渗透测试:使用Kali Linux
Web前端开发基础
韩少云、王春梅 著
6.30
Web渗透测试:使用Kali Linux
Web3.0时代:创新思维赋能数字未来
徐俊
37.48
Web渗透测试:使用Kali Linux
Web前端开发实战
郭凯;孔繁玉;张有宽
24.63
Web渗透测试:使用Kali Linux
Web前端设计基础(第2版)
李立威;薛晓霞;王晓红;李丹丹;王艳娥
36.30
您可能感兴趣 / 更多
Web渗透测试:使用Kali Linux
孩子,把你的手给我1:怎么说孩子才爱听,怎么教孩子才肯学?帮助每一位3-12岁孩子的父母结束与孩子的所有冲突!
[美]海姆·G.吉诺特
10.26
Web渗透测试:使用Kali Linux
怎样做成大事
[美]丹·加德纳(Dan Gardner) 著;贾拥民 译;湛庐文化 出品;[丹麦]傅以斌(Bent Flyvbjerg)
43.28
Web渗透测试:使用Kali Linux
1200年希腊罗马神话
[美]伊迪丝·汉密尔顿
78.96
Web渗透测试:使用Kali Linux
爱情心理学(新编本)
[美]罗伯特·J. 斯腾伯格 (美)凯琳·斯腾伯格 倪爱萍 译
39.30
Web渗透测试:使用Kali Linux
黄金圈法则
[美]西蒙·斯涅克 著;磨铁文化 出品
49.00
Web渗透测试:使用Kali Linux
汤姆·索亚历险记 彩图注音版 一二三四年级5-6-7-8-9岁小学生课外阅读经典 儿童文学无障碍有声伴读世界名著童话故事
[美]马克 吐温
5.51
Web渗透测试:使用Kali Linux
富兰克林自传 名家全译本 改变无数人命运的励志传奇 埃隆马斯克反复推荐 赠富兰克林签名照及精美插图
[美]本杰明·富兰克林 著;李自修 译
29.05
Web渗透测试:使用Kali Linux
意大利文艺复兴新艺术史
[美]迈克尔·韦恩·科尔 著;[美]斯蒂芬·J·坎贝尔;邵亦杨
345.17
Web渗透测试:使用Kali Linux
汤姆素亚历险记:中小学生课外阅读快乐读书吧 儿童文学无障碍有声伴读世界名著童话故事
[美]马克·吐温
7.77
Web渗透测试:使用Kali Linux
老人与海 彩图注音版 一二三四年级5-6-7-8-9岁小学生课外阅读经典 儿童文学无障碍有声伴读世界名著童话故事
[美]海明威
5.51
Web渗透测试:使用Kali Linux
养育的觉醒:全面激发孩子自驱力,教你如何心平气和做妈妈
[美]凯文·莱曼 著;唐晓璐 译;斯坦威 出品
17.40
Web渗透测试:使用Kali Linux
国际大奖图画书系列 共11册(小老鼠的恐惧的大书,大灰狼,红豆与菲比,别烦我,下雪了 ,穿靴子的猫 ,先有蛋,绿 ,特别快递,如果你想看鲸鱼 ,一个部落的孩子 ) 麦克米伦世纪
[美]莱恩·史密斯 (英)埃米莉·格雷维特 (美)劳拉·瓦卡罗·等/文 (英)埃米莉·格雷维特 等/图 彭懿 杨玲玲 阿甲 孙慧阳 白薇 译
5.00
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全