Web网站漏洞扫描与渗透攻击工具揭秘/高等学校网络空间安全专业规划教材

图书标准信息

• 作者 王顺 著
• 出版社 清华大学出版社
• 出版时间 2016-03
• 版次 1
• ISBN 9787302423874
• 定价 49.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 320页
• 字数 491千字
• 丛书 高等学校网络空间安全专业规划教材

【内容简介】

　　近些年来，国内外Web网站安全领域的问题纷繁复杂，各种攻击手段层出不穷，给人以“乱花渐欲迷人眼”的感觉，本书希望能帮助读者理解乱象丛生的Web网站安全现状，做到“拨开云雾始见天”。 本书精心选材，视野开阔，对Web网站安全领域网站漏洞扫描与渗透攻击流行工具进行深入剖析与揭秘。本书以循序渐进的方式，对国际上近些年经典的Web网站安全攻击进行分析，介绍国际Web网站安全领域研究的*新前沿技术，精选13种工具，从不同角度介绍攻防分析与实验。 本书适合作为全国各高校网络安全、信息安全等专业网络攻防技术与分析的教学用书，同时也可供Web网站开发工程师、软件测试工程师、信息安全工程师、信息安全架构师等参考。

【目录】

章从国际视野看web安全
1.1web安全问题出现的背景分析
1.1.1web安全兴起原因
1.1.2web网络空间的特
1.1.3web信息传播的优势
1.1.4web安全的挑战
1.2web安全典型案例及分析
1.2.12011年3月rsa被钓鱼邮件攻击
1.2.22011年6月美国花旗银行遭黑
1.2.32012年1月赛门铁克企业级源代码被盗
1.2.42012年6月linkedin用户密码泄露
1.2.52012年7月雅虎服务器被黑用户信息泄露
1.2.62013年6月美国“棱镜”灼伤全球公众隐私
1.2.72015年2月google越南站遭dns劫持
1.2.82015年3月github遭遇超大规模ddos攻击
1.3流行web安全漏洞扫描与渗透攻击工具
1.3.1owaspzap漏洞扫描与综合类渗透测试工具
1.3.2ibmsecurityapcanweb安全扫描与安全审计工具
1.3.3webscarab分析使用和s协议通信工具
1.3.4pangolinsql数据库注入渗透测试工具
1.3.5metasploit安全漏洞检测与渗透测试工具
1.3.6beefweb浏览器渗透攻击工具
1.3.7nmap网络发掘和安全审计工具
1.3.8niktoweb服务器扫描工具
1.3.9rintweb服务器指纹识别工具
1.3.10dirbuster遍历web应用服务器和文件工具
1.3.11w3afweb应用程序攻击和审计框架
1.3.12wireshark网络数据包分析软件
1.3.13buruite攻击web应用程序集成台
1.4国际十大web安全攻击分析
1.4.1未验证的重定向和转发
1.4.2不安全的通信
1.4.3url访问控制不当
1.4.4不安全的加密存储
1.4.5安全配置错误
1.4.6跨站请求伪造
1.4.7不安全的直接对象引用
1.4.8失效的身份认证和会话管理
1.4.9跨站脚本攻击
1.4.10sql注入
1.5美国佳实践owasp项目
1.5.1owasp定义
1.5.2owasp上新的web安全攻击与范技术
1.5.3wiki上新的web安全攻击与范技术
1.6国际漏洞知识库cve
1.6.1cve简介
1.6.2漏洞与暴露
1.6.3cve的特点
1.7美国安全局倡议cwe
1.7.1cwe简介
1.7.2cwe与owasp的比较
1.7.3cwetop25
第2章漏洞扫描与综合类渗透测试工具zap
第3章web安全扫描与安全审计工具apcan
第4章分析使用和s协议通信工具webscarab
第5章数据库注入渗透测试工具pangolin
第6章安全漏洞检查与渗透测试工具metasploit
第7章web浏览器渗透攻击工具beef
第8章网络发掘与安全审计工具nmap
第9章web服务器扫描工具nikto
0章web服务器指纹识别工具rint
1章遍历web应用服务器与文件工具dirbuster
2章web应用程序攻击与审计框架w3af
3章网络封包分析软件wireshark
4章攻击web应用程序集成台buruite