綜藝《燃燒吧!天才程序員》的熱播,備受圈內圈外人士關注。讓更多的人感受到了 網絡安全 的魅力。

尤其是新嘉賓上場后,非常程序員思維的“走捷徑”。頓時讓我想起我中二時期的黑客夢。

今天就給大家分享一份 網絡攻防 的相關資料,這份web安全攻防滲透測試實戰手冊共7章537頁。由淺入深、全面、系統地介紹了當前流行的高危漏洞的攻擊手段和防御方法,并力求語言通俗易懂,舉例簡單明了,便于讀者閱讀、領會。結合具體案例進行講解,可以讓讀者身臨其境,快速地了解和掌握主流的漏洞利用技術與滲透測試技巧。

【領取方式見文末??!】

【領取方式見文末??!】

目錄

資料也按目錄進行編排,每一章下面都有更具體的內容:

一、滲透測試之信息收集

進行滲透測試之前,最重要的一步就是信息收集,在這個階段,我們要盡可能地收集目標組織的信息。所謂"知己知彼,百戰不殆",我們越是了解測試目標,測試的工作就越容易。在信息收集中,最主要的就是收集服務器的配置信息和網站的敏感信息,其中包括域名及子域名信息、目標網站系統、CMS指紋、目標網站真實IP、開放的端口等。換句話說,只要是與目標網站相關的信息,我們都應該去盡量搜集。

二、大件漏洞環境及實戰2.1 在Linux系統中安裝LANMP2.2 在Windows系統中安裝Wamp2.3 搭建DVWA漏洞環境2.4 搭建SQL注入平臺2.5 搭建XSS測試平臺

三、常用的滲透測試工具3.1 sqlmap詳解3.2 burp suit 詳解3.3 nmap詳解

四、Web安全原理剖析

跨站腳本(Cross-Site Scripting,簡稱為XSS或跨站腳本或跨站腳本攻擊)是一種針對網站應用程序的安全漏洞攻擊技術,是代碼注入的一種。它允許惡意用戶將代碼注入網頁,其他用戶在瀏覽網頁時就會受到影響。惡意用戶利用XSS代碼攻擊成功后,可能層到很高的權限(如執行一些操作)、私密網頁內容、會話和cookie等各種內容。

五、Metasploit技術

Metasploit是當前信息安全與滲透測試領域最流行的術語,它完全顛覆了已有的滲透測試方式。幾乎所有流行的操作系統都支持Metasploit,而且Metasploit框架在這些系統上的工作流程基本都一樣。

六、PowerShell攻擊指南

在滲透測試中,PowerShell是不能忽略的一個環節,而且仍在不斷地更新和發展,它具有令人難以置信的靈活性和功能化管理Windows系統的能力。

七、實例分析7.1 代碼審計實例分析7.2 滲透測試實例分析

【領取方式見下圖??!】

*聲明:資料來源網絡,侵刪。

本文版權歸趣KUAI排www.SEOguruBlog.com 所有,如有轉發請注明來出,競價開戶托管,seo優化請聯系QQ→61910465