Web渗透测试:使用Kali Linux
7推荐 收藏
25.4K阅读
图灵程序设计丛书

Web渗透测试:使用Kali Linux

Joseph Muniz , Aamir Lakhani (作者) 涵父 (译者)
本书作者均为国际知名的安全专家,其中Aamir Lakhani曾被《福布斯》杂志直言不讳地称为“间谍、超级英雄”,也是他们推荐的最值得关注的“46位美国联邦技术专家”之一。Joseph Muniz同样长期从事安全工作,现任思科公司系统安全工程师,并经常为《渗透测试》杂志撰稿。

本书适合所有渗透测试及对Web应用安全感兴趣的读者,特别是想学习使用Kali Linux的人阅读参考。有BackTrack经验的读者也可以通过本书了解这两代工具包的差异,学习下一代渗透测试工具和技术。

本书内容
进行安全漏洞侦察,收集目标信息
发现服务器安全漏洞,利用其获得高级访问权限
使用Web应用协议利用基于客户端的系统
使用SQL和跨站脚本(XSS)攻击
通过会话劫持技术窃取身份认证
加强系统防护,阻止其他攻击者利用系统
生成渗透测试报告
学习专业渗透测试人员的技巧,了解行业内幕

收藏本书能做什么?

有情况的时候会收到通知,比如电子书发布等。

PS:也会在图灵社区电报频道更新

电子书
¥29.99
格式
mobi   pdf

纸质书
¥46.61 ¥59.00

出版信息

  • 书  名Web渗透测试:使用Kali Linux
  • 系列书名图灵程序设计丛书
  • 执行编辑关于本书的内容有任何问题,请联系 岳新欣
  • 出版日期2014-08-11
  • 书  号978-7-115-36315-2
  • 定  价59.00 元
  • 页  数276
  • 印刷方式黑白
  • 开  本16开
  • 出版状态暂时缺货
  • 原书名Web Penetration Testing with Kali Linux
  • 原书号978-1-782-16316-9

同系列书

  • HTTP权威指南

    David Gourley   Brian Totty   Marjorie Sayer   Sailu Reddy   Anshu Aggarwal   陈涓   赵振平   译

    本书是HTTP及其相关核心Web技术方面的权威著作,主要介绍了Web应用程序是如何工作的,核心的因特网协议如何...

  • JavaScript高级程序设计(第3版)

    Nicholas C.Zakas   李松峰   曹力   译

    本书是JavaScript超级畅销书的新版。ECMAScript 5 和HTML5在标准之争中双双胜出,使大量...

  • 计算机科学的基础

    Al Aho   Jeff Ullman   傅尔也   译

    本书全面而详细地阐述了计算机科学的理论基础,从抽象概念的机械化到各种数据模型的建立,用算法、数据抽象等核心思想...

  • Java技术手册(第6版)

    Benjamin J Evans   David Flanagan   安道   译

    通过学习本书,你将能够: 掌握最新的语言细节,包括Java 8的变化 使用基本的Java句法学习面向对...

  • 机器学习实战

    Peter Harrington   李锐   李鹏   曲亚东   王斌   译

    机器学习是人工智能研究领域中一个极其重要的研究方向,在现今的大数据时代背景下,捕获数据并从中萃取有价值的信息或...

本书特色

间谍级别的网络安全专家带你洞悉攻击者思维和方法

“这本书不仅告诉我们如何测试和保障Web应用安全,而且站在进攻者的角度,展示了攻击者如何达到危害系统的目的。作者Aamir Lakhani更是世界知名的网络安全专家,他在网络安全方面一直站在最前沿。一本经验人士和初学者都不可错过的好书。”——亚马逊读者评论

“超级棒的一本书!这是一本圣经级专著,站在实用的角度给出了实际示例。最棒的是,作者在最后一章介绍了如何撰写渗透测试报告,以及如何很好地推销渗透测试。”——lybrary.com读者评论

Kali Linux是专业的渗透测试和安全审计工具,是世界上最流行的开源渗透工具包BackTrack的继任者。本书将教会读者怎样像真实的攻击者一样思考,以及理解他们如何利用系统和发现漏洞。

现实当中,就算你在极为安全的环境中开发Web应用,而且也有入侵检测系统和防火墙的保护,但要上线总得有一个对外开放的端口吧。这些端口在潜在攻击者眼里,就如同敞开的大门。因此,Web应用测试中绝不能缺少渗透测试这一环。本书是市面上第一本全面深入讲解Kali Linux工具包的专著,它注重实战、通俗易懂,强调换位思考,主张积极防御,是学习Kali Linux与渗透测试的必读之作。

目录

版权声明 阅读
作者致谢 阅读
技术审校 阅读
前言 阅读
第 1 章 渗透测试概要及环境配置 阅读
第 2 章 侦察
第 3 章 服务器端攻击
第 4 章 客户端攻击 阅读
第 5 章 身份认证攻击
第 6 章 Web攻击
第 7 章 防御对策
第 8 章 渗透测试执行报告

作者介绍

Joseph Muniz(作者)思科公司系统安全工程师、顾问,《渗透测试》杂志(PenTest Magazine)撰稿人,曾在多家安全公司任技术解决方案架构师一职。Muniz专攻网络安全管理,不仅拥有30多项网络安全技术认证,而且具有丰富的财富500强及政府网络大型项目经验。另外,他还是各安全会议活跃的演讲人,维护着优秀的安全与产品实现网TheSecurityBlogger.com。

Aamir Lakhani(作者)国际知名网络安全专家,被《福布斯》杂志直言不讳地称为“间谍、超级英雄”及最值得关注的“46位美国联邦技术专家”。他不仅为美国国防和情报机构设计进攻性防御机制,还帮助其他组织机构防御地下网络组织的渗透攻击,是网络防御、移动应用风险、恶意软件、高级持续性威胁(APT)研究以及暗安全方面项目以及详细结构设计的业内领导者。另外,他以笔名Dr. Chaos维护着网络反间谍与网络安全技术博客DrChaos.com,还作为网络安全专家接受了美国全国公共广播电台的采访。

涵父(译者)开源软件和GNU/Linux爱好者,目前主要关注移动互联网应用和信息安全。

大家也喜欢

相关文章

  • dhcn 2推荐

    2017读书小结

    说在前面:除去唯一的一本文艺书籍,今年的读书都集中于两个新的工作技术领域:iOS开发和渗透测试领域,下面对看完及未看完了的书做简要总结: 先说看完的: 《摄像基础》:这是一本关于摄像方面的很硬的科班教材,因为工作中涉及到视频内容生产和运营的问题,所以买了这么一本书看了看…...

  • Gareth 推荐

    关于成为大牛的必要因素

    ...

  • alberthao 5推荐

    近半年的总结

    忙碌了大半年CTF比赛,成功和小伙伴们一同杀入决赛,但决赛却阴差阳错答的稀里哗啦。心里难过的不得了,自己找了个没人的地方,大哭了一场。 总的说来,这半年还是很充实的。不过岁月也的确不饶人,年龄大了,干这一行,总觉得力不从心。 经验 在CTF知识方面,有了不少长进。这半年和伙…...

暂无评论!