网络安全渗透测试
正版新书 新华官方库房直发 可开电子发票
¥ 81.25 6.5折 ¥ 125 全新
库存7件
作者苗春雨,曹雅斌,尤其主编
出版社电子工业出版社
ISBN9787121418679
出版时间2021-08
版次1
装帧平装
开本16开
纸张胶版纸
页数384页
字数426千字
定价125元
货号SC:9787121418679
上书时间2024-09-17
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
主编推荐:
"网络安全工作从业者推荐阅读、网络安全渗透测试方向认证考试指导
"
内容简介:
本书是中国网络安全审查技术与认证中心信息安全保障人员认证渗透测试方向考试的配套教材,深入浅出地全面介绍了渗透测试的完整流程、原理知识和实用技术,涵盖信息收集、Web 系统渗透、中间件、操作系统和数据库系统安全测试的要点,并简明扼要地介绍了常用的高级渗透技术,最后以实战导向的综合案例对渗透测试相关知识和技术进行整合应用。书中除了对常用渗透测 试工具进行了详细的介绍以外,还为参加认证培训的人员提供了进行实践操作和考核的线上平台,力求 使读者能够做到理论与实际相结合、学以致用。本书也可以作为大专院校网络安全相关专业的教材,或作为从事网络安全相关领域的专业人员之技术读本和工具书。
目录:
第1章 渗透测试基础
1.1 渗透测试概述 2
1.1.1 渗透测试标准 2
1.1.2 渗透测试流程 5
1.1.3 渗透测试方法 8
1.1.4 渗透测试原则 9
1.1.5 渗透测试报告 10
1.2 安全政策法规标准 11
1.2.1 网络安全法律法规 11
1.2.2 网络安全政策标准 12
1.3 本章小结 13
第2章 渗透测试环境
2.1 渗透测试平台 16
2.2 渗透测试工具 18
2.2.1 Burp Suite 18
2.2.2 Nmap 24
2.2.3 AWVS 27
2.2.4 Nessus 32
2.2.5 MetaSploit 36
2.3 渗透测试实例 40
2.4 本章小结 48
第3章 信息收集原理与实践
3.1 搜索引擎 50
3.1.1 Google Hacking 50
3.1.2 物联网搜索引擎 53
3.2 域名信息收集 56
3.2.1 Whois查询 57
3.2.2 备案信息查询 57
3.2.3 子域名信息收集 58
3.3 服务器信息收集 59
3.3.1 真实 IP 探测 59
3.3.2 端口信息探测 62
3.3.3 操作系统类型探测 66
3.4 Web 信息收集 67
3.4.1 Web 指纹识别 67
3.4.2 敏感目录扫描 70
3.4.3 旁站和C段信息收集 71
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价