更新时间:2025-03-28 17:49:01
封面
版权信息
前言
第1章 Web渗透测试的本质--冒用身份
1.1 Web概述
1.2 Web应用程序概述
1.3 Web应用程序的组件及架构
1.4 Web应用程序的工作原理
1.5 渗透测试简介
1.6 模型的简化
1.7 出现频率较高的Web漏洞
1.8 漏洞的分类与抽象
1.9 漏洞的重新分类
第2章 Web渗透测试基础知识
2.1 简明HTTP知识
2.2 简明Web浏览器知识
2.3 简明SSL/TLS知识
第3章 常用工具介绍
3.1 工具的分类
3.2 扫描类
3.3 破解类
3.4 综合类
第4章 简单Web渗透测试实验室搭建指南
4.1 为什么要搭建实验室
4.2 实验环境中的要素
4.3 搭建Kali攻击机
4.4 设置攻击机
4.5 安装与设置虚拟机
第5章 面向服务器的渗透测试
5.1 侦查
5.2 爬取网站
5.3 寻找漏洞
5.4 基本破解
5.5 高级破解
第6章 面向客户端的攻击
6.1 手工攻击
6.2 利用工具
6.3 混合运用
第7章 面向通信渠道的攻击
7.1 嗅探与嗅探器
7.2 中间人攻击
第8章 防御措施与建议
8.1 阻止注入攻击
8.2 构建恰当的认证和会话管理机制
8.3 阻止跨站脚本的执行
8.4 防止不安全的直接对象引用
8.5 基本安全配置向导
8.6 保护敏感数据
8.7 确保功能级别的访问控制
8.8 阻止CSRF
8.9 寻找第三方组件上的已知漏洞
8.10 重定向验证
