注册 登录 进入教材巡展
#
  • #

出版时间:2016年3月

出版社:清华大学出版社

以下为《Web网站漏洞扫描与渗透攻击工具揭秘》的配套数字资源,这些资源在您购买图书后将免费附送给您:
  • 清华大学出版社
  • 9787302423874
  • 1-1
  • 31924
  • 0044177877-6
  • 平装
  • 16开
  • 2016年3月
  • 工学
  • 计算机科学与技术
  • TP393.08
  • 计算机
  • 本科
内容简介
近些年来,国内外Web网站安全领域的问题纷繁复杂,各种攻击手段层出不穷,给人以“乱花渐欲迷人眼”的感觉,王顺编著的《Web网站漏洞扫描与渗透攻击工具揭秘》希望能帮助读者理解乱象丛生的Web网站安全现状,做到“拨开云雾始见天”。
本书精心选材,视野开阔,对Web网站安全领域网站漏洞扫描与渗透攻击流行工具进行深入剖析与揭秘。本书以循序渐进的方式,对国际上近些年经典的Web网站安全攻击进行分析,介绍国际Web网站安全领域研究的最新前沿技术,精选13种工具,从不同角度介绍攻防分析与实验。
本书适合作为全国各高校网络安全、信息安全等专业网络攻防技术与分析的教学用书,同时也可供Web网站开发工程师、软件测试工程师、信息安全工程师、信息安全架构师等参考。
目录

第1章  从国际视野看Web安全


  1.1  Web安全问题出现的背景分析


    1.1.1  Web安全兴起原因


    1.1.2  Web网络空间的特性


    1.1.3  Web信息传播的优势


    1.1.4  Web安全的挑战


  1.2  Web安全典型案例及分析


    1.2.1  2011年3月RSA被钓鱼邮件攻击


    1.2.2  2011年6月美国花旗银行遭黑


    1.2.3  2012年1月赛门铁克企业级源代码被盗


    1.2.4  2012年6月LinkedIn用户密码泄露


    1.2.5  2012年7月雅虎服务器被黑用户信息泄露


    1.2.6  2013年6月美国“棱镜”灼伤全球公众隐私


    1.2.7  2015年2月Google越南站遭DNS劫持


    1.2.8  2015年3月GitHub遭遇超大规模DDoS攻击


  1.3  流行Web安全漏洞扫描与渗透攻击工具


    1.3.1  OWASP ZAP网站漏洞扫描与综合类渗透测试工具


    1.3.2  IBM Security AppScan Web安全扫描与安全审计工具


    1.3.3  WebScarab分析使用HTTP和HTTPS协议通信工具


    1.3.4  Pangolin SQL数据库注入渗透测试工具


    1.3.5  Metasploit安全漏洞检测与渗透测试工具


    1.3.6  BeEF Web浏览器渗透攻击工具


    1.3.7  Nmap网络发掘和安全审计工具


    1.3.8  Nikto Web服务器扫描工具


    1.3.9  Httprint Web服务器指纹识别工具


    1.3.1  0DirBuster遍历Web应用服务器目录和文件工具


    1.3.1  1W3AF Web应用程序攻击和审计框架


    1.3.1  2Wireshark网络数据包分析软件


    1.3.1  3Burp Suite攻击Web应用程序集成平台


  1.4  国际著名十大Web安全攻击分析


    1.4.1  未验证的重定向和转发


    1.4.2  不安全的通信


    1.4.3  URL访问控制不当


    1.4.4  不安全的加密存储


    1.4.5  安全配置错误


    1.4.6  跨站请求伪造


    1.4.7  不安全的直接对象引用


    1.4.8  失效的身份认证和会话管理


    1.4.9  跨站脚本攻击


    1.4.1  0SQL注入


  1.5  美国国防部最佳实践OWASP项目


    1.5.1  OWASP定义


    1.5.2  OWASP上最新的Web安全攻击与防范技术


    1.5.3  Wiki上最新的Web安全攻击与防范技术


  1.6  国际著名漏洞知识库CVE


    1.6.1  CVE简介


    1.6.2  漏洞与暴露


    1.6.3  CVE的特点


  1.7  美国国家安全局倡议CWE


    1.7.1  CWE简介


    1.7.2  CWE与OWASP的比较


    1.7.3  CWE TOP 25


第2章  网站漏洞扫描与综合类渗透测试工具ZAP


第3章  Web安全扫描与安全审计工具AppScan


第4章  分析使用HTTP和HTTPS协议通信工具WebScarab


第5章  数据库注入渗透测试工具Pangolin


第6章  安全漏洞检查与渗透测试工具Metasploit


第7章  Web浏览器渗透攻击工具BeEF


第8章  网络发掘与安全审计工具Nmap


第9章  Web服务器扫描工具Nikto


第10章  Web服务器指纹识别工具Httprint


第11章  遍历Web应用服务器目录与文件工具DirBuster


第12章  Web应用程序攻击与审计框架w3af


第13章  网络封包分析软件Wireshark


第14章  攻击Web应用程序集成平台Burp Suite