作者: 徐焱

内容简介:

全书共计7章,按照从简单到复杂﹑从基础到进阶的先后顺序进行讲解。第1章介绍了渗透测试前期的信息收集的种类和具体方法;第2章讲解了如何搭建渗透测试环境;第3章详细介绍了渗透测试中常用的SQLMap﹑Burp Suite﹑Nmap等工具的安装﹑入门和实战利用;第4章通过多个系统实例,全面地对Web渗透的各种核心攻击技术(SQL注入﹑XSS攻击﹑CSRF攻击﹑SSRF攻击﹑暴力破解﹑文件上传﹑命令执行漏洞攻击﹑逻辑漏洞攻击﹑XXE漏洞攻击以及WAF绕过等)进行讲解;第5章详细介绍了Metasploit信息收集﹑漏洞分析攻击﹑权限提升﹑移植漏洞代码模块﹑建立后门等攻击手法;第6章对PowerShell在后渗透阶段进行的一系列高级攻击进行了深度剖析;第7章介绍了如何对常见的安全漏洞进行代码审查,并结合实际的渗透案例完美复现了几种典型攻击手段的整个过程。

推荐理由:

本书基本囊括了目前所有流行的高危漏洞的原理﹑攻击手段和防御手段,并结合了大量的图文解说,可以使初学者很快掌握Web渗透技术的具体方法和流程,一步一个台阶地帮助初学者从零开始建立起作为白帽子的一些基本技能。 全书按照从简单到复杂﹑从基础到进阶的先后顺序进行讲解,抛弃了一些学术性、纯理论性的内容,所讲述的渗透技术都是干货、实货。读者按照书中所讲述的步骤去操作即可还原实际的渗透攻击场景。

购买链接:

立即购买