Web渗透攻防实战
正版新书 新华官方库房直发 可开电子发票
¥ 77.36 6.5折 ¥ 119 全新
库存2件
作者陈小兵,陈新龙,于志鹏主编
出版社北京大学出版社
ISBN9787301322376
出版时间2021-10
版次1
装帧平装
开本16开
纸张胶版纸
页数480页
字数618千字
定价119元
货号SC:9787301322376
上书时间2024-12-13
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
作者简介:
陈小兵,高级工程师,从事网络安全工作15年,拥有丰富的网络安全管理、维护和渗透经验。已出版《Web渗透技术及实战案例解析》、《安全之路一一Web渗透技术及实战案例解析(第2版)》、《SQL Server 2000培训教程》、《黑客攻防实战案例解析》专著,在《黑客防线》、《黑客手册》、《网管员世界》、51CTO、Freebuf及IT168等杂志和媒体发表文章100余篇,在国内外刊物发表学术论文10余篇。
主编推荐:
1.作者都是安全专家,质量有保证。多位作者曾从事于公安部、国家电网、阿里巴巴等机构的网络安全部门领导工作,多年实战经验倾囊相授。
2.会渗透,是懂安全的基础。详细讲解近期新最实用的Web渗透方法与思路,全方位剖析Web安全核心要点。
3.会漏扫,是懂渗透的基础。借鉴和参考国内外近期新安全攻防技术,结合多种实用工具开展漏扫,为渗透打牢基础。
4.去实战,是检验能力的标准。从方法论高度总结技术原理,在实战中理解和运用,阶梯式提升Web渗透攻防能力。
5.随书赠送实用学习资源,享受超值服务。
内容简介:
本书从网络攻防实战的角度,对Web漏洞扫描利用及防御进行全面系统的研究,由浅入深地介绍了在渗透过程中如何对Web漏洞进行扫描、利用分析及防御,以及在漏洞扫描及利用过程中需要了解和掌握的基础技术。全书共分10章,包括漏洞扫描推荐基础知识、域名信息收集、端口扫描、指纹信息收集与目录扫描、Web;漏洞扫描、Web常见漏洞分析与利用、密码扫描及暴力破解、手工代码审计利用与漏洞挖掘、自动化的漏洞挖掘和利用、Web漏洞扫描安全防御,基本涵盖了Web漏洞攻防技术体系的全部内容。书中还以一些典型漏洞进行扫描利用及实战,通过漏洞扫描利用来还原攻击过程,从而可以针对性地进行防御。本书实用性和实战性较强,可作为计算机本科专业或培训机构相关专业的教材,也可作为网络安全从业者及爱好者的参考读物。
目录:
第1章 漏洞扫描基础知识 1
1.1 漏洞扫描利用及分析概览 2
1.2 网络扫描技术简介 6
1.3 WAMP测试环境搭建 10
1.4 搭建DVWA漏洞测试及扫描环境 17
1.5 搭建Vulhub漏洞测试环境 22
第2章 域名信息收集 26
2.1 域名基础知识简介 27
2.2 目标域名(子域名)及信息收集 30
2.3 kali子域名信息收集工具 42
第3章 端口扫描 48
3.1 端口信息简介 49
3.2 使用Nmap扫描Web服务器端口 53
3.3 使用Masscan进行端口扫描 69
3.4 使用IIS PUT Scaner扫描常见端口 73
3.5 内网及外网端口扫描及处理 75
第4章 指纹信息收集与目录扫描 83
4.1 CMS指纹识别技术及应用 84
4.2 Web目录扫描 91
4.3 使用御剑扫描网站目录 98
第5章 Web漏洞扫描 102
5.1 使用AWVS扫描及利用网站漏洞 103
5.2 使用WebCruiser扫描网站漏洞及防御 108
5.3 使用Netsparker扫描、利用网站漏洞及防御 116
5.4 利用BurpSuite进行漏洞扫描及分析 128
5.5 Jsky对某网站进行漏洞扫描及利用 136
5.5.1 信息收集与分析 137
5.6 使用HScan扫描及利用漏洞 143
5.6.1 使用HScan进行扫描 143
5.6.2 HScan扫描Ftp口令控制案例(一)
...
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价