Web渗透测试：使用Kali Linux

Kali Linux是专业的渗透测试和安全审计工具，是世界上最流行的开源渗透工具包BackTrack的继任者。本书将教会读者怎样像真实的攻击者一样思考，以及理解他们如何利用系统和发现漏洞。

现实当中，就算你在极为安全的环境中开发Web应用，而且也有入侵检测系统和防火墙的保护，但要上线总得有一个对外开放的端口吧。这些端口在潜在攻击者眼里，就如同敞开的大门。因此，Web应用测试中绝不能缺少渗透测试这一环。本书是市面上第一本全面深入讲解Kali Linux工具包的专著，它注重实战、通俗易懂，强调换位思考，主张积极防御，是学习Kali Linux与渗透测试的必读之作。

本书作者均为国际知名的安全专家，其中Aamir Lakhani曾被《福布斯》杂志直言不讳地称为“间谍、超级英雄”，也是他们推荐的最值得关注的“46位美国联邦技术专家”之一。Joseph Muniz同样长期从事安全工作，现任思科公司系统安全工程师，并经常为《渗透测试》杂志撰稿。

本书适合所有渗透测试及对Web应用安全感兴趣的读者，特别是想学习使用Kali Linux的人阅读参考。有BackTrack经验的读者也可以通过本书了解这两代工具包的差异，学习下一代渗透测试工具和技术。

本书内容

进行安全漏洞侦察，收集目标信息

发现服务器安全漏洞，利用其获得高级访问权限

使用Web应用协议利用基于客户端的系统

使用SQL和跨站脚本（XSS）攻击

通过会话劫持技术窃取身份认证

加强系统防护，阻止其他攻击者利用系统

生成渗透测试报告

学习专业渗透测试人员的技巧，了解行业内幕