网站渗透测试实战入门

编辑推荐

暂无相关内容

目录

序

第1章  关于渗透测试    1

渗透测试的目的    2

了解入侵者可能利用的途径    2

了解系统及网络的安全强度    3

了解弱点、强化安全    3

理论中的渗透测试    3

我眼中的渗透测试    4

渗透测试的入门知识    5

为什么只在网站中进行渗透测试    6

本书的目的    7

重点提示    8

第2章  渗透测试的基本程序    9

执行步骤    10

测试程序的PDCA    13

重点提示    14

第3章  渗透测试的练习环境    15

在线提供的渗透测试网站    16

自建模拟测试环境    19

安装WebGoat环境    19

安装DVWA环境    24

安装Mutillidae    30

使用真实的网站环境    35

准备渗透工具的执行环境    35

重点提示    37

第4章  网站弱点概述    38

OWASP TOP 10    39

A1——Injection（注入攻击）    39

A2——Broken Authentication and Session Management

（失效的验证与会话管理）    41

A3——Cross-Site Scripting（XSS，跨站脚本攻击）    41

A4——Insecure Direct Object References（不安全的直接对象引用）    43

A5——Security Misconfiguration（不当的安全设置）    44

A6——Sensitive Data Exposure（敏感数据暴露）    46

A7——Missing Function Level Access Control

（访问控制缺乏权限分级功能）    47

A8——Cross Site Request Forgery（CSRF，跨站冒名请求）    48

A9——Using Components with Known Vulnerabilities

（使用存在已知漏洞的组件）    49

A10——Unvalidated Redirects and Forwards（未经验证的重定向与转送）    49

其他常见的网页程序弱点    51

B1——过度信息揭露    51

B2——robots.txt 泄漏网站架构    51

B3——文件上传机制    52

B4——AJAX机制    52

B5——Cross Frame Scripting（XFS，跨框架脚本攻击）    53

B6——残存备份文件或备份目录    56

补充说明    57

关于Blind SQL Injection    57

关于Cross Site Scripting（XSS）    58

关于Session Hijacking    59

关于Clickjacking    60

重点提示    60

第5章  信息搜集    61

nslookup    62

whois    63

SiteDigger    66

theHarvester.py    67

HTTrack    69

DirBuster    72

在线漏洞数据库    75

archive.org（网址：http://picimg.witcp.com/pic/web.archive.org）    75

WooYun.org（网址：http://picimg.witcp.com/pic/www.wooyun.org）    77

重点提示    78

第6章  网站探测及弱点评估    79

NMAP    80

OWASP ZAP    84

w3af    89

调校w3af    93

其他辅助型的 Plugin    94

MSBSA    95

Wfetch    97

重点提示    102

第7章  网站渗透    103

关于Local Proxy    104

WebScarab    107

WebScarab的基础操作    107

为什么拦截    111

调整拦截结果    114

ZAP    116

BurpSuite    121

thc-hydra    130

hydra选项    132

利用hydra猜测账号    134

SQLmap    135

重点提示    141

第8章  离线密码    143

在线    145

RainbowCrack    146

建立自己的彩虹表    147

排序彩虹表    149

使用彩虹表    150

John the Ripper    151

简单模式    153

密码字典模式    153

暴力猜解模式    153

关于john.pot    156

暂时中断执行    157

重点提示    158

第9章  渗透测试报告    159

准备好渗透测试记录    160

撰写渗透测试报告书    160

报告书的撰写建议    161

重点    162

图表重于文字    162

结果与建议    162

重点提示    162

第10章  持续精进技巧    164

延伸阅读    166

重点提示    168

用户将系统部署到网站上时可能会遭到恶意攻击，因此系统从开始规划就必须注重相关的安全防护，但一组系统的成型需要经过多人的手，如何保证每个人都尽到安全防护的责任？又应该怎么验证？况且每天都有新的弱点、漏洞被发现，要如何得知原本安全的系统，是否也存在新发现的漏洞？要发现这些漏洞就需要依靠良性的测试，也就是所谓的“渗透测试”。本书将告诉用户渗透测试操作的步骤，并介绍一些免费的的工具给读者参考，即使没有深厚的理论基础，只要照着本书的步骤练习，也能轻松学习。

作者介绍

暂无相关内容