专栏首页程序人生 阅读快乐Web渗透测试:使用Kali Linux

Web渗透测试:使用Kali Linux

Kali Linux是专业的渗透测试和安全审计工具,是世界上最流行的开源渗透工具包BackTrack的继任者。本书将教会读者怎样像真实的攻击者一样思考,以及理解他们如何利用系统和发现漏洞。

现实当中,就算你在极为安全的环境中开发Web应用,而且也有入侵检测系统和防火墙的保护,但要上线总得有一个对外开放的端口吧。这些端口在潜在攻击者眼里,就如同敞开的大门。因此,Web应用测试中绝不能缺少渗透测试这一环。本书是市面上第一本全面深入讲解Kali Linux工具包的专著,它注重实战、通俗易懂,强调换位思考,主张积极防御,是学习Kali Linux与渗透测试的必读之作。

本书作者均为国际知名的安全专家,其中Aamir Lakhani曾被《福布斯》杂志直言不讳地称为“间谍、超级英雄”,也是他们推荐的最值得关注的“46位美国联邦技术专家”之一。Joseph Muniz同样长期从事安全工作,现任思科公司系统安全工程师,并经常为《渗透测试》杂志撰稿。

本书适合所有渗透测试及对Web应用安全感兴趣的读者,特别是想学习使用Kali Linux的人阅读参考。有BackTrack经验的读者也可以通过本书了解这两代工具包的差异,学习下一代渗透测试工具和技术。

本书内容

进行安全漏洞侦察,收集目标信息

发现服务器安全漏洞,利用其获得高级访问权限

使用Web应用协议利用基于客户端的系统

使用SQL和跨站脚本(XSS)攻击

通过会话劫持技术窃取身份认证

加强系统防护,阻止其他攻击者利用系统

生成渗透测试报告

学习专业渗透测试人员的技巧,了解行业内幕

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Metasploit渗透测试魔鬼训练营

    首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性。以实践为导向,既详细讲解了Met...

    用户3157710
  • JavaScript高级程序设计(第3版) - 泽卡斯

    本书是JavaScript 超级畅销书的最新版。ECMAScript 5 和HTML5 在标准之争中双双胜出,使大量专有实现和客户端扩展正式进入规范,同时也为J...

    用户3157710
  • Metasploit渗透测试指南(全)

    《metasploit渗透测试指南》介绍metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于metasploit进行网络渗...

    用户3157710
  • UVM(十一)之各种port

    UVM(十一)之各种port UVM中内置了各种port,用于实现TLM级别的。 1. uvm_component之间的通信 如果要在两个uvm_compone...

    瓜大三哥
  • 并发设计之A系统调用B系统 原

        比如A系统支付功能,要调用B系统进行支付操作,但是前端对"支付"按钮不进行控制,即用户会不断多次点击支付按钮,这时A系统会不断的发送请求给B系统(每点击...

    克虏伯
  • 8个方法极速提高Django网站速度

    在Django应用部署上线之后,随着用户量和数据量的增多,网站可能会越来越慢,这时候对应用的性能进行优化就是一个首要的问题。

    州的先生
  • SET NOCOUNT ON

    作用:阻止在结果集中返回显示受T-SQL语句或则usp影响的行计数信息。 当SET ONCOUNT ON时候,不返回计数,当SET NOCOUNT OFF时候,...

    郑小超.
  • 【死磕 Spring】----- IOC 之深入分析 PropertyOverrideConfigurer

    在文章 【死磕 Spring】----- IOC 之 深入分析 BeanFactoryPostProcessor 中提到,BeanFactoryPostProc...

    用户1655470
  • 编程小知识之 C# indexer 和 property

    C# 中的 property 想必大家都很熟悉,比起传统的 get 和 set 函数, property 的一大优势就是可以简化代码:

    用户2615200
  • 特殊约束From To

    “A timing exception is needed when the logic behaves in a way that is not ti...

    sea-wind

扫码关注云+社区

领取腾讯云代金券