书籍详情
网站渗透测试实务入门
作者:陈明照 著
出版社:清华大学出版社
出版时间:2020-08-01
ISBN:9787302556848
定价:¥69.00
购买这本书可以去
内容简介
《网站渗透测试实务入门》从实战的角度出发,以浅显的文字,让新入门者在短时间内,以有效的方式一窥网站渗透测试的全貌。该书通过网站渗透测试工具的介绍,详述如何建立系统安全防范意识,强化渗透测试的概念,如何防范新的安全弱点等,以保证从业者能够保护网络系统的信息安全,尽可能降低新手的学习门槛。 《网站渗透测试实务入门》主要包括渗透测试的基本程序、渗透测试的练习环境、网站弱点、信息搜集、网站探测及弱点评估、网站渗透、离线密码破解、渗透测试报告等内容。 《网站渗透测试实务入门》内容全面,既适合广大渗透测试的入门者阅读,也可供大中专院校信息安全及相关专业的师生学习参考。
作者简介
陈明照,一位狂热追求技术的信息人,2010年以前将精力投注在软件撰写的技巧上,熟悉个人计算机硬件架构,能有效驾驭Assembly、C、Java、C#等程序语言,养过病毒、写过防毒,开发过许多应用程序。目前主要职务:新进人员安全程序开发培训、数字鉴识暨渗透测试作业、制度文件撰拟,现阶段正致力于协助公司提升信息系统自主维运及安全防护能力。
目录
第1章 关于渗透测试
1.1 关于信息安全
1.2 渗透测试的目的
1.3 渗透测试与漏洞扫描
1.4 用语说明
1.5 理论中的渗透测试
1.6 我眼中的渗透测试
1.7 渗透测试入门知识
1.8 为什么只在网站中进行渗透测试
1.9 本书的目的
1.10 不要沮丧
1.11 重点提示
第2章 渗透测试基本步骤
2.1 执行步骤
2.2 记得先取得甲方的同意书(授权书)
2.3 摘录《刑法》第二百八十五条和第二百八十六条
2.4 测试过程的 PDCA
2.5 重点提示
第3章 渗透测试练习环境
3.1 可在线进行渗透测试的网站
3.2 自建模拟测试环境
3.2.1 WebGoat
3.2.2 Mutillidae Ⅱ
3.2.3 DVWA
3.2.4 在IIS安装HacmeBank
3.3 更多练习资源
3.4 准备渗透工具执行环境
3.5 重点提示
第4章 网站漏洞概述
4.1 Web平台架构与基本原理
4.1.1 Web 平台架构
4.1.2 Web基本原理
4.2 OWASP TOP 10(2017)
4.2.1 A1——Injection(注入)攻击
4.2.2 A2——Broken Authentication(失效的身份认证)
……
第5章 信息搜集
第6章 网站探测及漏洞评估
第7章 网站渗透工具
第8章 离线密码破解
第9章 渗透测试报告
第10章 持续精进技巧
附录 渗透测试足迹搜集检查表
1.1 关于信息安全
1.2 渗透测试的目的
1.3 渗透测试与漏洞扫描
1.4 用语说明
1.5 理论中的渗透测试
1.6 我眼中的渗透测试
1.7 渗透测试入门知识
1.8 为什么只在网站中进行渗透测试
1.9 本书的目的
1.10 不要沮丧
1.11 重点提示
第2章 渗透测试基本步骤
2.1 执行步骤
2.2 记得先取得甲方的同意书(授权书)
2.3 摘录《刑法》第二百八十五条和第二百八十六条
2.4 测试过程的 PDCA
2.5 重点提示
第3章 渗透测试练习环境
3.1 可在线进行渗透测试的网站
3.2 自建模拟测试环境
3.2.1 WebGoat
3.2.2 Mutillidae Ⅱ
3.2.3 DVWA
3.2.4 在IIS安装HacmeBank
3.3 更多练习资源
3.4 准备渗透工具执行环境
3.5 重点提示
第4章 网站漏洞概述
4.1 Web平台架构与基本原理
4.1.1 Web 平台架构
4.1.2 Web基本原理
4.2 OWASP TOP 10(2017)
4.2.1 A1——Injection(注入)攻击
4.2.2 A2——Broken Authentication(失效的身份认证)
……
第5章 信息搜集
第6章 网站探测及漏洞评估
第7章 网站渗透工具
第8章 离线密码破解
第9章 渗透测试报告
第10章 持续精进技巧
附录 渗透测试足迹搜集检查表
猜您喜欢
