登入帳戶　 |　訂單查詢　 |　購物車/收銀台( 0 )　|　在線留言板　 |　付款方式　 |　聯絡我們　 |　運費計算　 |　幫助中心　|　 加入書簽
	全部範圍 - 圖書 - 　- 中文簡體書(大陸書) - 　- 英文書（原版） - - 音碟 - 　- 音樂 - 　- 影視 - - 雜誌 - 全文 精確	會員登入 新註冊 |　新用戶登記

HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類閱讀雜誌

香港／國際用戶

最新/最熱/最齊全的簡體書網

品種：超過100萬種書，正品正价，放心網購，悭钱省心

送貨：速遞 / EMS，時效：出貨後2-3日

新書推薦： 《 弗吉尼亚·伍尔夫传：作家的一生 》 售價：NT$ 493.0 《 不胜欢喜 》 售價：NT$ 296.0 《 现代欧洲史：1500—1815 》 售價：NT$ 493.0 《 高颜值创意饮品：咖啡 茶饮 鸡尾酒 气泡水 》 售價：NT$ 335.0 《 慢慢来，好戏都在烟火里 》 售價：NT$ 279.0 《 一间自己的房间 》 售價：NT$ 223.0 《 波段交易的高级技术：股票和期权交易者的资金管理、规则、策略和程序指南 》 售價：NT$ 442.0 《 人，为什么需要存在感：罗洛·梅谈死亡焦虑 》 售價：NT$ 381.0

建議一齊購買： + NT$ 656 《 Python绝技：运用Python成为顶级黑客 》 + NT$ 564 《 网络空间安全 》 + NT$ 490 《 Windows PowerShell实战指南（第2版） 》 + NT$ 413 《 Kali Linux无线网络渗透测试详解 》 + NT$ 656 《 网络安全监控：收集、检测和分析 》 + NT$ 490 《 代码审计：企业级Web代码安全架构 》 內容簡介： 用户将系统部署到网站上时可能会遭到恶意攻击，因此系统从开始规划就必须注重相关的安全防护，但一组系统的成型需要经过多人的手，如何保证每个人都尽到安全防护的责任？又应该怎么验证？况且每天都有新的弱点、漏洞被发现，要如何得知原本安全的系统，是否也存在新发现的漏洞？要发现这些漏洞就需要依靠良性的测试，也就是所谓的“渗透测试”。本书将告诉用户渗透测试操作的步骤，并介绍一些免费的的工具给读者参考，即使没有深厚的理论基础，只要照着本书的步骤练习，也能轻松学习。 目錄： 目录 序 第1章 关于渗透测试 1 渗透测试的目的 2 了解入侵者可能利用的途径 2 了解系统及网络的安全强度 3 了解弱点、强化安全 3 理论中的渗透测试 3 我眼中的渗透测试 4 渗透测试的入门知识 5 为什么只在网站中进行渗透测试 6 本书的目的 7 重点提示 8 第2章 渗透测试的基本程序 9 执行步骤 10 测试程序的PDCA 13 重点提示 14 第3章 渗透测试的练习环境 15 在线提供的渗透测试网站 16 自建模拟测试环境 19 安装WebGoat环境 19 安装DVWA环境 24 安装Mutillidae 30 使用真实的网站环境 35 准备渗透工具的执行环境 35 重点提示 37 第4章 网站弱点概述 38 OWASP TOP 10 39 A1——Injection（注入攻击） 39 A2——Broken Authentication and Session Management （失效的验证与会话管理） 41 A3——Cross-Site Scripting（XSS，跨站脚本攻击） 41 A4——Insecure Direct Object References（不安全的直接对象引用） 43 A5——Security Misconfiguration（不当的安全设置） 44 A6——Sensitive Data Exposure（敏感数据暴露） 46 A7——Missing Function Level Access Control （访问控制缺乏权限分级功能） 47 A8——Cross Site Request Forgery（CSRF，跨站冒名请求） 48 A9——Using Components with Known Vulnerabilities （使用存在已知漏洞的组件） 49 A10——Unvalidated Redirects and Forwards（未经验证的重定向与转送） 49 其他常见的网页程序弱点 51 B1——过度信息揭露 51 B2——robots.txt 泄漏网站架构 51 B3——文件上传机制 52 B4——AJAX机制 52 B5——Cross Frame Scripting（XFS，跨框架脚本攻击） 53 B6——残存备份文件或备份目录 56 补充说明 57 关于Blind SQL Injection 57 关于Cross Site Scripting（XSS） 58 关于Session Hijacking 59 关于Clickjacking 60 重点提示 60 第5章 信息搜集 61 nslookup 62 whois 63 SiteDigger 66 theHarvester.py 67 HTTrack 69 DirBuster 72 在线漏洞数据库 75 archive.org（网址：https:web.archive.org） 75 WooYun.org（网址：http:www.wooyun.org） 77 重点提示 78 第6章 网站探测及弱点评估 79 NMAP 80 OWASP ZAP 84 w3af 89 调校w3af 93 其他辅助型的 Plugin 94 MSBSA 95 Wfetch 97 重点提示 102 第7章 网站渗透 103 关于Local Proxy 104 WebScarab 107 WebScarab的基础操作 107 为什么拦截 111 调整拦截结果 114 ZAP 116 BurpSuite 121 thc-hydra 130 hydra选项 132 利用hydra猜测账号 134 SQLmap 135 重点提示 141 第8章 离线密码破解 143 在线破解 145 RainbowCrack 146 建立自己的彩虹表 147 排序彩虹表 149 使用彩虹表 150 John the Ripper 151 简单模式 153 密码字典模式 153 暴力猜解模式 153 关于john.pot 156 暂时中断执行 157 重点提示 158 第9章 渗透测试报告 159 准备好渗透测试记录 160 撰写渗透测试报告书 160 报告书的撰写建议 161 重点 162 图表重于文字 162 结果与建议 162 重点提示 162 第10章 持续精进技巧 164 延伸阅读 166 重点提示 168 附录 169

書城介紹　 |　合作申請　|　索要書目　 |　新手入門　|　聯絡方式　 |　幫助中心　|　找書說明　 |　送貨方式　|　付款方式	香港用户　 |　台灣用户　|　海外用户
megBook.com.tw
Copyright (C) 2013 - 2024 （香港）大書城有限公司　All Rights Reserved.