图文详情

Web渗透测试实战：基于Metasploit 5.0

作者: [印]哈伯利特·辛格（Harpreet Singh）
出版社: 机械工业出版社
ISBN: 9787111686279
出版时间: 2021-07
版次: 1

装帧: 其他
开本: 16开
纸张: 胶版纸
页数: 408页
字数: 167千字

作者: [印]哈伯利特·辛格（Harpreet Singh）
出版社: 机械工业出版社
ISBN: 9787111686279
出版时间: 2021-07

版次: 1
装帧: 其他
开本: 16开

纸张: 胶版纸
页数: 408页
字数: 167千字

售价 42.00 3.3折

定价￥129.00

品相全新

优惠

发货

承诺24小时内发货

运费

本店暂时无法向该地区发货

延迟发货说明

时间：

说明：

上书时间2026-01-07

数量: 仅1件在售，欲购从速

立即购买加入购物车收藏

卖家超过10天未登录

三年老店

大铁牛书城

店铺等级

拍卖等级

资质认证

90天平均

成功完成

77.33% (77笔)

好评率

100%

发货时间

21.11小时

店主

大铁牛书城

联系

在线交谈离线留言

地址

北京市昌平区

进店逛逛收藏店铺

商品详情
店铺评价

立即购买加入购物车收藏

手机购买

微信扫码访问

商品分类：

计算机与互联网

商品描述：

j104

内容简介：

    本书从Metasploit的配置开始介绍，然后探索Metasploit术语和Web GUI，并带你深入测试流行的内容管理系统，例如Drupal、WordPress和Joomla，还将研究新型CVE并详细介绍漏洞形成的根本原因。之后，深入介绍JBoss、Jenkins和Tomcat等技术平台的漏洞评估和利用。读者还将学习如何使用第三方工具对Web应用程序进行模糊测试以查找逻辑安全漏洞等。

作者简介：

    : 哈伯利特·辛格(Harpreet Singh)，Hands-On Red Team Tactics一书的作者，在白帽黑客、渗透测试、漏洞研究等方面拥有丰富的攻防经验，获得了OSCP(Offen一sive Security Certified Professional)和 OSWP(Offensive Security WirelessProfessional)的认证。他还是无线和网络开发方面的专家，研究移动开发和Web应用程序开发等。

目录：

    译者序

    前言

    关于作者

    关于审校者

    篇　导论

    第1章　Web应用渗透测试简介2

    1.1　什么是渗透测试2

    1.2　渗透测试的类型3

    1.2.1　白盒渗透测试3

    1.2.2　黑盒渗透测试3

    1.2.3　灰盒渗透测试3

    1.3　渗透测试的阶段3

    1.3.1　侦察和信息收集4

    1.3.2　枚举4

    1.3.3　漏洞评估与分析5

    1.3.4　漏洞利用5

    1.3.5　报告6

    1.4　重要术语6

    1.5　渗透测试方法学7

    1.5.1　OSSTMM7

    1.5.2　OSSTMM测试类型9

    1.5.3　ISSAF10

    1.5.4　PTES11

    1.6　通用缺陷列表14

    1.6.1　OWASP Top 1014

    1.6.2　SANS Top 2514

    1.7　小结15

    1.8　问题15

    1.9　拓展阅读15

    第2章　Metasploit基础知识16

    2.1　技术条件要求16

    2.2　MSF简介16

    2.3　MSF术语17

    2.4　安装与设置Metasploit18

    2.4.1　在*nix系统上安装MSF19

    2.4.2　在Windows上安装MSF21

    2.5　MSF入门23

    2.5.1　使用msfconsole与MSF交互23

    2.5.2　MSF控制台命令24

    2.6　小结43

    2.7　问题43

    2.8　拓展阅读44

    第3章　Metasploit Web界面45

    3.1　技术条件要求45

    3.2　Metasploit Web界面简介45

    3.3　安装和设置Web界面46

    3.3.1　在Windows上安装Metasploit社区版46

    3.3.2　在Linux/Debian上安装Metasploit社区版50

    3.4　Metasploit Web界面入门53

    3.4.1　界面53

    3.4.2　项目创建56

    3.4.3　目标枚举58

    3.4.4　模块选择64

    3.5　小结76

    3.6　问题76

    3.7　拓展阅读76

    第二篇　Metasploit的渗透测试生命周期

    第4章　使用Metasploit进行侦察78

    4.1　技术条件要求78

    4.2　侦察简介78

    4.2.1　主动侦察79

    4.2.2　被动侦察90

    4.3　小结96

    4.4　问题96

    4.5　拓展阅读97

    第5章　使用Metasploit进行Web应用枚举98

    5.1　技术条件要求98

    5.2　枚举简介98

    5.2.1　DNS枚举99

    5.2.2　更进一步—编辑源代码100

    5.3　枚举文件105

    5.3.1　使用Metasploit进行爬行和抓取操作108

    5.3.2　扫描虚拟主机111

    5.4　小结112

    5.5　问题112

    5.6　拓展阅读112

    第6章　使用WMAP进行漏洞扫描113

    6.1　技术条件要求113

    6.2　理解WMAP113

    6.3　WMAP扫描过程114

    6.3.1　数据侦察114

    6.3.2　加载扫描器120

    6.3.3　WMAP配置121

    6.3.4　启动WMAP124

    6.4　WMAP模块执行顺序125

    6.5　为WMAP添加一个模块128

    6.6　使用WMAP进行集群扫描133

    6.7　小结139

    6.8　问题139

    6.9　拓展阅读140

    第7章　使用Metasploit（Nessus）进行漏洞评估141

    7.1　技术条件要求141

    7.2　Nessus简介141

    7.2.1　将Nessus与Metasploit结合使用142

    7.2.2　通过Metasploit进行Nessus身份验证143

    7.3　基本命令145

    7.4　通过Metasploit执行Nessus扫描149

    7.4.1　使用Metasploit DB执行Nessus扫描153

    7.4.2　在Metasploit DB中导入Nessus扫描156

    7.5　小结157

    7.6　问题157

    7.7　拓展阅读157

    第三篇　渗透测试内容管理系统

    第8章　渗透测试CMS——WordPress160

    8.1　技术条件要求160

    8.2　WordPress简介160

    8.2.1　WordPress架构161

    8.2.2　文件/目录结构161

    8.3　对WordPress进行侦察和枚举162

    8.3.1　版本检测163

    8.3.2　使用Metasploit进行WordPress侦察166

    8.3.3　使用Metasploit进行WordPress枚举167

    8.4　对WordPress进行漏洞评估169

    8.5　WordPress漏洞利用第1部分—WordPress任意文件删除177

    8.5.1　漏洞流和分析178

    8.5.2　使用Metasploit利用漏洞180

    8.6　WordPress漏洞利用第2部分—未经身份验证的SQL注入187
- 图2
- 图3
配送说明

...
相似商品
为你推荐

孔网分类

孔网特色

图书

艺术品收藏

特色

图书

艺术品藏品

Web渗透测试实战：基于Metasploit 5.0

孔网啦啦啦啦啦纺织女工火锅店第三课