Web网站漏洞扫描与渗透攻击工具揭秘 / 高等学校网络空间安全专业规划教材
作者: 王顺
出版时间:2016年3月
出版社:清华大学出版社
- 清华大学出版社
- 9787302423874
- 1-1
- 31924
- 0044177877-6
- 平装
- 16开
- 2016年3月
- 工学
- 计算机科学与技术
- TP393.08
- 计算机
- 本科
本书精心选材,视野开阔,对Web网站安全领域网站漏洞扫描与渗透攻击流行工具进行深入剖析与揭秘。本书以循序渐进的方式,对国际上近些年经典的Web网站安全攻击进行分析,介绍国际Web网站安全领域研究的最新前沿技术,精选13种工具,从不同角度介绍攻防分析与实验。
本书适合作为全国各高校网络安全、信息安全等专业网络攻防技术与分析的教学用书,同时也可供Web网站开发工程师、软件测试工程师、信息安全工程师、信息安全架构师等参考。
第1章 从国际视野看Web安全
1.1 Web安全问题出现的背景分析
1.1.1 Web安全兴起原因
1.1.2 Web网络空间的特性
1.1.3 Web信息传播的优势
1.1.4 Web安全的挑战
1.2 Web安全典型案例及分析
1.2.1 2011年3月RSA被钓鱼邮件攻击
1.2.2 2011年6月美国花旗银行遭黑
1.2.3 2012年1月赛门铁克企业级源代码被盗
1.2.4 2012年6月LinkedIn用户密码泄露
1.2.5 2012年7月雅虎服务器被黑用户信息泄露
1.2.6 2013年6月美国“棱镜”灼伤全球公众隐私
1.2.7 2015年2月Google越南站遭DNS劫持
1.2.8 2015年3月GitHub遭遇超大规模DDoS攻击
1.3 流行Web安全漏洞扫描与渗透攻击工具
1.3.1 OWASP ZAP网站漏洞扫描与综合类渗透测试工具
1.3.2 IBM Security AppScan Web安全扫描与安全审计工具
1.3.3 WebScarab分析使用HTTP和HTTPS协议通信工具
1.3.4 Pangolin SQL数据库注入渗透测试工具
1.3.5 Metasploit安全漏洞检测与渗透测试工具
1.3.6 BeEF Web浏览器渗透攻击工具
1.3.7 Nmap网络发掘和安全审计工具
1.3.8 Nikto Web服务器扫描工具
1.3.9 Httprint Web服务器指纹识别工具
1.3.1 0DirBuster遍历Web应用服务器目录和文件工具
1.3.1 1W3AF Web应用程序攻击和审计框架
1.3.1 2Wireshark网络数据包分析软件
1.3.1 3Burp Suite攻击Web应用程序集成平台
1.4 国际著名十大Web安全攻击分析
1.4.1 未验证的重定向和转发
1.4.2 不安全的通信
1.4.3 URL访问控制不当
1.4.4 不安全的加密存储
1.4.5 安全配置错误
1.4.6 跨站请求伪造
1.4.7 不安全的直接对象引用
1.4.8 失效的身份认证和会话管理
1.4.9 跨站脚本攻击
1.4.1 0SQL注入
1.5 美国国防部最佳实践OWASP项目
1.5.1 OWASP定义
1.5.2 OWASP上最新的Web安全攻击与防范技术
1.5.3 Wiki上最新的Web安全攻击与防范技术
1.6 国际著名漏洞知识库CVE
1.6.1 CVE简介
1.6.2 漏洞与暴露
1.6.3 CVE的特点
1.7 美国国家安全局倡议CWE
1.7.1 CWE简介
1.7.2 CWE与OWASP的比较
1.7.3 CWE TOP 25
第2章 网站漏洞扫描与综合类渗透测试工具ZAP
第3章 Web安全扫描与安全审计工具AppScan
第4章 分析使用HTTP和HTTPS协议通信工具WebScarab
第5章 数据库注入渗透测试工具Pangolin
第6章 安全漏洞检查与渗透测试工具Metasploit
第7章 Web浏览器渗透攻击工具BeEF
第8章 网络发掘与安全审计工具Nmap
第9章 Web服务器扫描工具Nikto
第10章 Web服务器指纹识别工具Httprint
第11章 遍历Web应用服务器目录与文件工具DirBuster
第12章 Web应用程序攻击与审计框架w3af
第13章 网络封包分析软件Wireshark
第14章 攻击Web应用程序集成平台Burp Suite