Web渗透测试：使用KaliLinux - (EPUB全文下载)

文件大小：9.41 mb。
文件格式：epub 格式。
书籍内容：

版权信息
书名：Web渗透测试：使用Kali Linux
作者：Joseph Muniz, Aamir Lakhani
译者：涵父
ISBN：978-7-115-36315-2
本书由北京图灵文化发展有限公司发行数字版。版权所有，侵权必究。
您购买的图灵电子书仅供您个人使用，未经授权，不得以任何方式复制和传播本书内容。
我们愿意相信读者具有这样的良知和觉悟，与我们共同保护知识产权。
如果购买者有侵权行为，我们可能对该用户实施包括但不限于关闭该帐号等维权措施，并可能追究法律责任。
 
版权声明
作者致谢
技术审校
前言
本书内容
读者须知
目标读者
排版约定
读者反馈
客户支持
勘误
盗版
问题
第 1 章　渗透测试概要及环境配置
1.1　Web应用渗透测试基础
1.2　渗透测试方法
风险计算
1.3　Kali渗透测试基础
1.3.1　第一步：侦察
1.3.2　第二步：目标测试
1.3.3　第三步：漏洞利用
1.3.4　第四步：提升权限
1.3.5　第五步：保持访问
1.4　Kali Linux简介
1.5　Kali系统环境配置
1.5.1　从外部存储媒体上运行Kali Linux
1.5.2　安装Kali Linux
1.5.3　首次运行Kali Linux和VM映像文件
1.6　Kali工具集概述
1.7　小结
第 2 章　侦察
2.1　侦察的对象
2.2　初期研究
2.2.1　公司网站
2.2.2　Web历史归档网站
2.2.3　区域互联网注册管理机构
2.2.4　电子化数据收集、分析及检索（EDGAR）
2.2.5　社交媒体资源
2.2.6　信任关系
2.2.7　招聘广告
2.2.8　位置
2.2.9　Shodan搜索引擎
2.2.10　Goole Hacking
2.2.11　Goole Hacking数据库
2.2.12　研究网络
2.2.13　Nmap
2.3　小结
第 3 章　服务器端攻击
3.1　漏洞评估
3.1.1　Webshag
3.1.2　Skipfish
3.1.3　ProxyStrike
3.1.4　Vega
3.1.5　Owasp-Zap
3.1.6　Websploit
3.2　漏洞利用
3.2.1　Metasploit
3.2.2　w3af
3.3　利用电子邮件系统的漏洞
3.4　暴力破解攻击
3.4.1　Hydra
3.4.2　DirBuster
3.4.3　WebSlayer
3.5　破解密码
John the Ripper
3.6　中间人攻击
SSL strip工具
3.7　小结
第 4 章　客户端攻击
4.1　社会工程
4.2　社会工程工具集（SET）
使用SET来进行克隆和攻击
4.3　MITM代理服务器
4.4　主机扫描
使用Nessus进行主机扫描
4.5　获取和破解用户密码
Windows密码
4.6　Kali中的密码破解工具
4.6.1　Johnny
4.6.2　hashcat和oclHashcat
4.6.3　samdump2
4.6.4　chntpw
4.6.5　Ophcrack
4.6.6　Crunch
4.7　Kali中的其他可用工具
4.7.1　Hash-identifier
4.7.2　dictstat
4.7.3　RainbowCrack（rcracki_mt）
4.7.4　findmyhash
4.7.5　phrasendrescher
4.7.6　CmosPwd
4.7.7 creddump
4.8　小结
第 5 章　身份认证攻击
5.1　攻击会话管理
点击劫持
5.2　劫持Web会话的cookie
5.3　Web会话工具
5.3.1　Firefox插件
5.3.2　Firesheep（Firefox插件）
5.3.3　Web Developer（Firefox插件）
5.3.4　GreaseMonkey（Firefox插件）
5.3.5　Cookie Injector（Firefox插件）
5.3.6　Cookies Manager+（Firefox插件）
5.3.7　Cookie Cadger
5.3.8　Wireshark
5.3.9　Hamster和Ferret
5.3.10　中间人攻击（MITM）
5.3.11　dsniff和arpspoof
5.3.12　Ettercap
5.3.13　Driftnet
5.4　SQL注入
sqlmap
5.5　跨站脚本（XSS）
5.6　测试跨站脚本
5.7　XSS cookie盗取/身份认证劫持
5.8　其他工具
5.8.1 urlsnarf
5.8.2　acccheck
5.8.3　hexinject
5.8.4　Patator
5.8.5　DBPwAudit
5.9　小结
第 6 章　Web攻击
6.1　浏览器漏洞利用框架（BeEF）
6.2　FoxyProxy（Firefox插件）
6.3　BURP代理
6.4　OWASP（ZAP）
6.5　SET密码收集
6.6　Fimap
6.7　拒绝服务攻击（DoS）
6.7.1　THC-SSL-DOS
6.7.2　Scapy
6.7.3　Slowloris
6.8　低轨道离子加农炮（LOIC）
6.9　其他工具
6.9.1　DNSChef
6.9.2　SniffJoke
6.9.3　Siege
6.9.4　Inundator
6.9.5　TCPReplay
6.10　小结
第 7 章　防御对策
7.1　测试你的防御系统
7.1.1　安全基线1
7.1.2　STIG
7.1.3　补丁管理
7.1.4　密码策略
7.2　构建测试镜像环境
7.2.1　HTTrack
7.2.2　其他克隆工具
7.3　防御中间人攻击
防御SSL strip
7.4　防御拒绝服务攻击
7.5　防御针对cookie的攻击
7.6　防御点击劫持
7.7　数字取证
7.7.1　Kali取证启动模式
7.7.2　dc3dd
7.7.3　Kali中的其他取证工具
7.8　小结
第 ............

书籍插图：

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。