Web渗透测试:使用Kali Linux

Kali Linux是专业的渗透测试和安全审计工具,是世界上最流行的开源渗透工具包BackTrack的继任者。本书将教会读者怎样像真实的攻击者一样思考,以及理解他们如何利用系统和发现漏洞。

现实当中,就算你在极为安全的环境中开发Web应用,而且也有入侵检测系统和防火墙的保护,但要上线总得有一个对外开放的端口吧。这些端口在潜在攻击者眼里,就如同敞开的大门。因此,Web应用测试中绝不能缺少渗透测试这一环。本书是市面上第一本全面深入讲解Kali Linux工具包的专著,它注重实战、通俗易懂,强调换位思考,主张积极防御,是学习Kali Linux与渗透测试的必读之作。

本书作者均为国际知名的安全专家,其中Aamir Lakhani曾被《福布斯》杂志直言不讳地称为“间谍、超级英雄”,也是他们推荐的最值得关注的“46位美国联邦技术专家”之一。Joseph Muniz同样长期从事安全工作,现任思科公司系统安全工程师,并经常为《渗透测试》杂志撰稿。

本书适合所有渗透测试及对Web应用安全感兴趣的读者,特别是想学习使用Kali Linux的人阅读参考。有BackTrack经验的读者也可以通过本书了解这两代工具包的差异,学习下一代渗透测试工具和技术。

本书内容

进行安全漏洞侦察,收集目标信息

发现服务器安全漏洞,利用其获得高级访问权限

使用Web应用协议利用基于客户端的系统

使用SQL和跨站脚本(XSS)攻击

通过会话劫持技术窃取身份认证

加强系统防护,阻止其他攻击者利用系统

生成渗透测试报告

学习专业渗透测试人员的技巧,了解行业内幕

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

近期网络安全APT攻击事件分析汇总

随着2018年的到来,回顾了一下我的2017年,除了肚子大了点,胖了点,酒量多了点以外,好像17年并没有特别出彩的事情,还是一如既往,勤勤恳恳埋头苦干的一年,值...

31190
来自专栏黑白安全

研究称数百万 Android 设备出货时便存在固件漏洞

据《连线》网站报道,研究人员发现,数以百万计的 Android 设备出货之时便存在固件漏洞,容易受到攻击,用户可以说防不胜防。智能手机因安全问题而崩溃往往是自己...

8630
来自专栏嵌入式程序猿

告诉过你PID很重要,你不听

曾经在公众号,多次提到在控制系统中经常用到的PID控制,也在培训中讲过PID的应用和在软件中的实现以及调试,但是现实中还是有很多工程师对PID很陌生,如果你是搞...

21820
来自专栏FreeBuf

Google Project Shield如何抵御DDoS攻击?这个案例可以初探端倪

对安全专家Brian Krebs来说,去年9月的第三个星期可以算是一段暗无天日的时光,大量持续不断的DoS攻击波涌向其个人网站KrebsOnSecurity,峰...

38080
来自专栏玉树芝兰

我不改密码能怎样?

文章大意是:昨天某媒体爆料说国内某大型电子商务平台发生了用户信息外泄事件。黑市上该数据集被明码标价进行交易。今日凌晨,该平台已经作出回应,承认因2013年的系统...

10420
来自专栏FreeBuf

全球尖端安全软件产品如何抵御最新的网络威胁?

安全威胁不断演变,和其它事物一样,它们也喜欢互相跟风。只要某种威胁类型非常成功、利润可观,网络犯罪分子们就会纷纷效仿。因此,最好的防御方式就是发现这些威胁趋势,...

22560
来自专栏FreeBuf

这年头真的还有USB设备是安全的吗?

* FreeBuf专题报道,作者/欧阳洋葱,未经许可禁止转载 在正式开谈USB安全之前,还是照例来分享一个很有意思的案例:2014年年末,来自Reddit的报道...

25080
来自专栏非著名程序员

开发者必知:谷歌做了一个艰难的决定

? 谷歌做了一个艰难的决定:弃用Java APIs。 所谓人红是非多,所以Android的崛起,必定伴随着战争。其中最具代表性的,最有争议的莫过于甲骨文和Go...

261100
来自专栏NComputing

NComputing云机房专用终端,助力学校教育发展

教育是立国之本,而学校则是学生遨游的天空。随着信息时代化的发展,各种信息化应用正改变着老师和学生们的工作、学习、生活以及思维方式,引发了教育行业一场...

41060
来自专栏FreeBuf

2017年十大Web黑客技术榜单

近期,由安全公司 Portswigger 发起的“2017年十大Web黑客技术”评选结果出炉了!经过一开始初选的37个技术议题提名,到后来白帽社区投票的15个入...

14710

扫码关注云+社区

领取腾讯云代金券