书目

KaliLinuxWeb渗透测试第3版(影印版)

内容简介

《KaliLinuxWeb渗透测试第3版(影印版)》展示了如何设置实验室,帮助你了解网站攻击的本质和机制,并且深入解释了经典的攻击方法。第3版针对新的KaliLinux改动以及最近的网络攻击进行了大量更新。在客户端攻击,尤其是模糊测试方面,KaliLinux的表现非常出色。《KaliLinuxWeb渗透测试第3版(影印版)》首先将为你全面的介绍黑客攻击和渗透测试的概念,你会看到在KaliLinux中使用的与Web应用程序攻击相关的工具。你将深入了解典型的SQL、命令注入缺陷以及多种利用这些缺陷的手法。Web渗透测试还需要对客户端攻击具备一般性的了解,而这可以通过对脚本和输入验证缺陷的长时间讨论来解决。还有一个非常重要的章节是关于加密算法实现上的缺陷,在这章里我们讨论了网络栈中与加密层有关的新问题。这类攻击的严重性不容小觑,对其的防范与大多数互联网用户密切相关,当然其中也少不了渗透测试员。在《KaliLinuxWeb渗透测试第3版(影印版)》的结尾,你会使用一种称为模糊测试的自动化技术来识别Web应用程序中的缺陷。最终,你将了解Web应用程序漏洞以及借助KaliLinux中的工具利用这些漏洞的方法

作者简介

GilbertoNajera-GutierrezisanexperiencedpenetrationtestercurrentlyworkingforoneofthetopsecuritytestingserviceprovidersinAustralia.Heobtainedleadingsecurityandpenetrationtestingcertifications,namelyOffensiveSecurityCertifiedProfessional(OSCP),EC-CouncilCertifiedSecurityAdministrator(ECSA),andGIACExploitResearcherandAdvancedPenetrationTester(GXPN);healsoholdsaMaster'sdegreeinComputerSciencewithspecializationinArtificialIntelligence.Gilbertohasbeenworkingasapenetrationtestersince2013,andhehasbeenasecurityenthusiastforalmost20years.Hehassuccessfullyconductedpenetrationtestsonnetworksandapplicationsofsomethebiggestcorporations,governmentagencies,andfinancialinstitutionsinMexicoandAustralia.

目录

—  END  —