互联网 类型
可以朗读 语音朗读
164千字 字数
2021-07-01 发行日期
展开全部

主编推荐语

入门级Web渗透测试实战指南,全面系统地阐述了基于Metasploit开展Web渗透测试的各种实用技术、方法和工具。

内容简介

本书从Metasploit的配置开始介绍,然后探索Metasploit术语和Web GUI,并带你深入测试流行的内容管理系统,例如Drupal、WordPress和Joomla,还将研究新型CVE并详细介绍漏洞形成的根本原因。之后,深入介绍JBoss、Jenkins和Tomcat等技术平台的漏洞评估和利用。

读者还将学习如何使用第三方工具对Web应用程序进行模糊测试以查找逻辑安全漏洞等。

目录

  • 版权信息
  • 译者序
  • 前言
  • 关于作者
  • 关于审校者
  • 第一篇 导论
  • 第1章 Web应用渗透测试简介
  • 1.1 什么是渗透测试
  • 1.2 渗透测试的类型
  • 1.3 渗透测试的阶段
  • 1.4 重要术语
  • 1.5 渗透测试方法学
  • 1.6 通用缺陷列表
  • 1.7 小结
  • 1.8 问题
  • 1.9 拓展阅读
  • 第2章 Metasploit基础知识
  • 2.1 技术条件要求
  • 2.2 MSF简介
  • 2.3 MSF术语
  • 2.4 安装与设置Metasploit
  • 2.5 MSF入门
  • 2.6 小结
  • 2.7 问题
  • 2.8 拓展阅读
  • 第3章 Metasploit Web界面
  • 3.1 技术条件要求
  • 3.2 Metasploit Web界面简介
  • 3.3 安装和设置Web界面
  • 3.4 Metasploit Web界面入门
  • 3.5 小结
  • 3.6 问题
  • 3.7 拓展阅读
  • 第二篇 Metasploit的渗透测试生命周期
  • 第4章 使用Metasploit进行侦察
  • 4.1 技术条件要求
  • 4.2 侦察简介
  • 4.3 小结
  • 4.4 问题
  • 4.5 拓展阅读
  • 第5章 使用Metasploit进行Web应用枚举
  • 5.1 技术条件要求
  • 5.2 枚举简介
  • 5.3 枚举文件
  • 5.4 小结
  • 5.5 问题
  • 5.6 拓展阅读
  • 第6章 使用WMAP进行漏洞扫描
  • 6.1 技术条件要求
  • 6.2 理解WMAP
  • 6.3 WMAP扫描过程
  • 6.4 WMAP模块执行顺序
  • 6.5 为WMAP添加一个模块
  • 6.6 使用WMAP进行集群扫描
  • 6.7 小结
  • 6.8 问题
  • 6.9 拓展阅读
  • 第7章 使用Metasploit(Nessus)进行漏洞评估
  • 7.1 技术条件要求
  • 7.2 Nessus简介
  • 7.3 基本命令
  • 7.4 通过Metasploit执行Nessus扫描
  • 7.5 小结
  • 7.6 问题
  • 7.7 拓展阅读
  • 第三篇 渗透测试内容管理系统
  • 第8章 渗透测试CMS——WordPress
  • 8.1 技术条件要求
  • 8.2 WordPress简介
  • 8.3 对WordPress进行侦察和枚举
  • 8.4 对WordPress进行漏洞评估
  • 8.5 WordPress漏洞利用第1部分
  • 8.6 WordPress漏洞利用第2部分
  • 8.7 WordPress漏洞利用第3部分
  • 8.8 更进一步
  • 8.9 小结
  • 8.10 问题
  • 8.11 拓展阅读
  • 第9章 渗透测试CMS——Joomla
  • 9.1 技术条件要求
  • 9.2 Joomla简介
  • 9.3 Joomla架构
  • 9.4 侦察和枚举
  • 9.5 使用Metasploit枚举Joomla插件和模块
  • 9.6 对Joomla进行漏洞扫描
  • 9.7 使用Metasploit对Joomla进行漏洞利用
  • 9.8 上传Joomla Shell
  • 9.9 小结
  • 9.10 问题
  • 9.11 拓展阅读
  • 第10章 渗透测试CMS——Drupal
  • 10.1 技术条件要求
  • 10.2 Drupal及其架构简介
  • 10.3 Drupal侦察和枚举
  • 10.4 使用droopescan对Drupal进行漏洞扫描
  • 10.5 对Drupal进行漏洞利用
  • 10.6 小结
  • 10.7 问题
  • 10.8 拓展阅读
  • 第四篇 技术平台渗透测试
  • 第11章 技术平台渗透测试——JBoss
  • 11.1 技术条件要求
  • 11.2 JBoss简介
  • 11.3 侦察和枚举
  • 11.4 在JBoss AS上执行漏洞评估
  • 11.5 JBoss漏洞利用
  • 11.6 小结
  • 11.7 问题
  • 11.8 拓展阅读
  • 第12章 技术平台渗透测试——Apache Tomcat
  • 12.1 技术条件要求
  • 12.2 Tomcat简介
  • 12.3 Apache Tomcat架构
  • 12.4 文件和目录结构
  • 12.5 检测Tomcat的安装
  • 12.6 版本检测
  • 12.7 对Tomcat进行漏洞利用
  • 12.8 Apache Struts简介
  • 12.9 小结
  • 12.10 问题
  • 12.11 拓展阅读
  • 第13章 技术平台渗透测试——Jenkins
  • 13.1 技术条件要求
  • 13.2 Jenkins简介
  • 13.3 Jenkins术语
  • 13.4 Jenkins侦察和枚举
  • 13.5 对Jenkins进行漏洞利用
  • 13.6 小结
  • 13.7 问题
  • 13.8 拓展阅读
  • 第五篇 逻辑错误狩猎
  • 第14章 Web应用模糊测试——逻辑错误狩猎
  • 14.1 技术条件要求
  • 14.2 什么是模糊测试
  • 14.3 模糊测试术语
  • 14.4 模糊测试的攻击类型
  • 14.5 Web应用模糊测试简介
  • 14.6 识别Web应用攻击向量
  • 14.7 小结
  • 14.8 问题
  • 14.9 拓展阅读
  • 第15章 编写渗透测试报告
  • 15.1 技术条件要求
  • 15.2 报告编写简介
  • 15.3 Dradis框架简介
  • 15.4 Serpico简介
  • 15.5 小结
  • 15.6 问题
  • 15.7 拓展阅读
  • 问题答案
展开全部

评分及书评

评分不足
1个评分

出版方

机械工业出版社有限公司

机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。