Web网站漏洞扫描与渗透攻击工具揭秘

作者：王顺
定价：49元
印次：1-1
ISBN：9787302423874
出版日期：2016.03.01
印刷日期：2016.02.24近些年来，国内外Web网站安全领域的问题纷繁复杂，各种攻击手段层出不穷，给人以“乱花渐欲迷人眼”的感觉，本书希望能帮助读者理解乱象丛生的Web网站安全现状，做到“拨开云雾始见天”。 本书精心选材，视野开阔，对Web网站安全领域网站漏洞扫描与渗透攻击流行工具进行深入剖析与揭秘。本书以循序渐进的方式，对国际上近些年**的Web网站安全攻击进行分析，介绍国际Web网站安全领域研究的新前沿技术，精选13种工具，从不同角度介绍攻防分析与实验。本书适合作为全国各高校网络安全、信息安全等专业网络攻防技术与分析的教学用书，同时也可供Web网站开发工程师、软件测试工程师、信息安全工程师、信息安全架构师等参考。

• 第1章: 从国际视野看Web安全。

  第2章: 网站漏洞扫描与综合类渗透测试工具ZAP。

  第3章: Web安全扫描与安全审计工具AppScan。

  第4章: 分析使用HTTP和HTTPS协议通信工具WebScarab。

  第5章: 数据库注入渗透测试工具Pangolin。

  第6章: 安全漏洞检查与渗透测试工具Metasploit。

  第7章: Web浏览器渗透攻击工具BeEF。

  第8章: 网络发掘与安全审计工具Nmap。

  第9章: Web服务器扫描工具Nikto。

  第10章: Web服务器指纹识别工具Httprint。

  第11章: 遍历Web应用服务器目录与文件工具DirBuster。

  第12章: Web应用程序攻击与审计框架w3af。

  第13章: 网络封包分析软件Wireshark。

  第14章: 攻击Web应用程序集成平台Burp Suite。

  作者与贡献者

  本书由王顺策划与主编，为使所研究的Web安全工具特色鲜明、领域领先，本书中的13个工具由王顺精心选取。为了使读者在不同程度上通过本书受益，对本书中所有工具的攻防实验与试验结果进行整理分析的人员既有国际知名IT公司的软件架构师、资深工程师、Web安全工程师，也有国内大学博士、硕士研究生，形成一个极富战斗力的Web安全研究团队和一个配备优良的科研梯队。

  为了使Web安全攻防工具的实验结果可以重复出现，本书收录的13个工具三轮试验分别由以下成员完成。

  ，轮工具攻防试验（试验结果收集与文档整理）： Nikto、Httprint、DirBuster、Wireshark工具由王顺完成，Zap、AppSca...