- 博客(0)
- 资源 (3)
- 收藏
- 关注
RSS订阅Web安全攻防渗透测试实战指南
本书系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,语言通俗易懂,举例简单明了,结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。
全书共计7章,按照从简单到复杂﹑从基础到进阶的顺序讲解。
第1章介绍渗透测试前期的信息收集的种类和具体方法。
第2章讲解如何搭建渗透测试环境。
第3章详细介绍渗透测试中常用的SQLMap﹑Burp Suite﹑Nmap等工具的安装﹑入门和实战利用。
第4章通过多个系统实例,全面地对Web渗透的各种核心攻击技术(SQL注入﹑XSS攻击﹑CSRF攻击﹑SSRF攻击﹑暴力破解﹑文件上传﹑命令执行漏洞攻击﹑逻辑漏洞攻击﹑XXE漏洞攻击以及WAF绕过等)进行讲解。
第5章详细介绍Metasploit信息收集﹑漏洞分析攻击﹑权限提升﹑移植漏洞代码模块﹑建立后门等攻击手法。
第6章对PowerShell在后渗透阶段进行的一系列高级攻击进行了深度剖析。
第7章介绍如何对常见的安全漏洞进行代码审查,并结合实际的渗透案例完美复现了几种典型攻击手段的整个过程
2019-01-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人