更新时间:2022-05-06 13:28:11
封面
版权信息
内容简介
编委会
序1
序2
前言
第1章 渗透测试基础
1.1 渗透测试概述
1.1.1 渗透测试标准
1.1.2 渗透测试流程
1.1.3 渗透测试方法
1.1.4 渗透测试原则
1.1.5 渗透测试报告
1.2 安全政策法规标准
1.2.1 网络安全法律法规
1.2.2 网络安全政策标准
1.3 本章小结
参考文献
第2章 渗透测试环境
2.1 渗透测试平台
2.2 渗透测试工具
2.2.1 Burp Suite
2.2.2 Nmap
2.2.3 AWVS
2.2.4 Nessus
2.2.5 MetaSploit
2.3 渗透测试实例
2.4 本章小结
第3章 信息收集原理与实践
3.1 搜索引擎
3.1.1 Google Hacking
3.1.2 物联网搜索引擎
3.2 域名信息收集
3.2.1 Whois查询
3.2.2 备案信息查询
3.2.3 子域名信息收集
3.3 服务器信息收集
3.3.1 真实IP探测
3.3.2 端口信息探测
3.3.3 操作系统类型探测
3.4 Web信息收集
3.4.1 Web指纹识别
3.4.2 敏感目录扫描
3.4.3 旁站和C段信息收集
3.5 其他信息收集
3.5.1 GitHub信息收集
3.5.2 邮箱信息收集
3.6 本章小结
第4章 Web攻防原理剖析
4.1 文件上传漏洞
4.1.1 漏洞简介
4.1.2 漏洞利用
4.1.3 漏洞实战
4.2 文件下载漏洞
4.2.1 漏洞简介
4.2.2 漏洞利用
4.2.3 漏洞实战
4.3 文件包含漏洞
4.3.1 漏洞简介
4.3.2 漏洞利用
4.3.3 漏洞实战
4.4 SQL注入漏洞
4.4.1 漏洞简介
4.4.2 漏洞利用
4.4.3 漏洞实战
4.5 命令执行漏洞
4.5.1 漏洞简介
4.5.2 漏洞利用
4.5.3 漏洞实战
4.6 XSS跨站脚本攻击
4.6.1 漏洞简介
4.6.2 漏洞利用
4.6.3 漏洞实战
4.7 CSRF跨站请求伪造
4.7.1 漏洞简介
4.7.2 漏洞利用
4.7.3 漏洞实战
4.8 XXE XML实体注入
4.8.1 漏洞简介
4.8.2 漏洞实战
4.9 SSRF服务端请求伪造
4.9.1 漏洞简介
4.9.2 漏洞利用
4.9.3 漏洞实战
4.10 业务逻辑漏洞
4.10.1 验证码安全
4.10.2 支付漏洞
4.10.3 账户越权
4.10.4 密码重置
4.11 本章小结
第5章 中间件安全
5.1 中间件概述
5.1.1 中间件简介
5.1.2 中间件分类
5.1.3 Web中间件
5.2 Apache安全
5.2.1 Apache权限配置要点
5.2.2 Apache文件解析漏洞
