(还没看到《Web安全攻防从入门到精通》?那你的第一本安全书籍就交给红日吧,评论区留言,免费看!)
21世纪的互联网世界,大家已经见识了太多的安全书籍,在前不久发布了《Web安全攻防从入门到精通》,希望和大家一起分享干货,结合红日安全团队的多年经验,深入讲解Web安全的相关知识。
一本在安全圈高位出道的安全书籍——《Web安全攻防从入门到精通》,再次刷新了大家的想象,凭着大家对专业的认可便豪夺新书热卖NO.1
点击原文可跳转当当网本书实体店~~
本以为大家抵制得坚决毅然,谁承想真的上线后,《Web安全攻防从入门到精通》居然因为太受欢迎,直接卖!爆!了!这是啥真香情况?
看大家讨论得如此开心,红日安全团队也喜闻乐见,在复盘时,一致认为这是神来之笔。
废话不多说,接下来进入目录展示环节~
书籍目录
CONTENTS
第1章 HTTP基本概念
1.1 HTTP请求
1.2 HTTP响应
1.2.1 HTTP消息头
1.2.2 Cookie
1.3 状态码
1.4 HTTPS
1.5 安全编码
1.6 URL编码
1.7 Unicode编码
1.8 HTML编码
1.9 Base64编码
1.10 十六进制编码
第2章 工具实战
2.1 Kali Linux工具
2.2 安装使用
2.3 PentestBox工具
2.4 Burp Suite抓包工具
2.4.1 Burp Suite的介绍
2.4.2 Burp Suite的安装
2.4.3 Burp Suite入门
2.4.4 Burp Suite 实战
2.5 phpStudy程序集成包
2.5.1 phpStudy的介绍
2.5.2 phpStudy的安装
2.5.3 phpStudy靶场的安装
2.6 sqlmap渗透测试工具
2.6.1 sqlmap的介绍
2.6.2 sqlmap的安装
2.6.3 sqlmap常用参数
2.6.4 sqlmap实战
2.7 Behinder管理工具
2.7.1 Behinder的介绍
2.7.2 Behinder的安装
2.7.3 Behinder的使用
2.8 AWVS安全测试工具
2.8.1 AWVS的介绍
2.8.2 AWVS的安装
2.8.3 AWVS的使用
2.9 OneForAll子域名收集工具
2.9.1 OneForAll的介绍
2.9.2 OneForAll的安装
2.9.3 OneForAll的使用
2.10 dirsearch扫描工具
2.10.1 dirsearch的介绍
2.10.2 dirsearch的安装
2.10.3 dirsearch的使用
2.11 Xray安全评估工具
2.11.1 Xray的特性介绍
2.11.2 Xray的安装
2.11.3 Xray的使用
第3章 信息收集
3.1 渗透测试踩点
3.2 了解安全架构
3.3 建立信息数据库
3.4 网站敏感信息
3.4.1 网站及服务器信息
3.4.2 域名枚举
3.4.3 nslookup用法
3.4.4 dig的使用
3.5 多级域名敏感信息
3.5.1 Nmap端口扫描工具
3.5.2 subDomainsBrute二级域名收集
3.5.3 Layer子域名检测工具
3.6 搜索引擎查找域名信息
3.6.1 ZoomEye搜索引擎使用
3.6.2 FOFA搜索引擎使用
3.7 C段信息收集
3.7.1 Nmap工具C段信息收集
3.7.2 御剑工具C段信息收集
3.7.3 AWVS工具C段查找信息
3.8 实战演示
3.9 信息泄露案
最低0.47元/天 解锁文章
371
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
