内容简介

Web安全攻防：渗透测试实战指南

徐焱、李文轩、王东亚著的《Web安全攻防(渗透测试实战指南)》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。    结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。     阅读本书不要求读者具备渗透测试的相关背景，如有相关经验在理解时会*有帮助。本书亦可作为大专院校信息安全学科的教材。    

......

Web安全深度剖析

本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web 应用程序中存在的漏洞，防患于未然。

本书从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章，除介绍Web 安全的基础知识外，还介绍了Web 应用程序中常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗透测试工程师其他的一些检测方式。

白帽子讲Web安全（纪念版）

在互联网时代，数据安全与个人隐私受到了**的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？《白帽子讲web安全(纪念版)》将带你走进web安全的世界，让你了解web安全的方方面面。黑客不再变得神秘，攻击技术原来我也可以会，小网站主自己也能找到正确的安全道路。大公司是怎么做安全的，为什么要选择这样的方案呢？你能在本书中找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”。本书由吴翰清著。

目录

Web安全攻防：渗透测试实战指南

第壹章 渗透测试之信息收集1.1 收集域名信息1.1.1 Whois查询1.1.2 备案信息查询1.2 收集敏感信息1.3 收集子域名信息1.4 收集常用端口信息1.5 指纹识别1.6 查找真实1.7 收集敏感目录文件1.8 社会工程学第2章 搭建漏洞环境及实战2.1 在Linux系统中安装LANMP2.2 在Windows系统中安装WAMP2.3 搭建DVWA漏洞环境2.4 搭建SQL注入平台2.5 搭建XSS测试平台第3章 常用的渗透测试工具3.1 SQLMap详解3.1.1 安装SQLMa3.1.2 SQLMap入门3.1.3 SQLMap进阶：参数讲解3.1.4 SQLMap自带绕过脚本tamper的讲解......

Web安全深度剖析

第壹篇 基础篇第壹章 Web安全简介 21.1 服务器是如何被入侵的 21.2 如何更好地学习Web安全 4第2章 深入HTTP请求流程 62.1 HTTP协议解析 62.1.1 发起HTTP请求 62.1.2 HTTP协议详解 72.1.3 模拟HTTP请求 132.1.4 HTTP协议与HTTPS协议的区别 142.2 截取HTTP请求 152.2.1 Burp Suite Proxy 初体验 152.2.2 Fiddler 192.2.3 WinSock Expert 242.3 HTTP应用：黑帽SEO之搜索引擎劫持 242.4 小结 25第3章 信息探测 263.1 Google Hack 263.1.1 搜集子域名 263.1.2 搜集Web信息 273.2 Nmap初体验 293.2.1 安装Nmap 293.2.2 探测主机信息 303.2.3 Nmap脚本引擎 323.3 DirBuster 333.4 指纹识别 353.5 小结 38第4章 漏洞扫描 394.1 Burp Suite 394.1.1 Target 394.1.2 Spider 404.1.3 Scanner 42......

白帽子讲Web安全（纪念版）

.......