網(wǎng)站滲透測試實務(wù)入門圖書目錄
時間:2023-03-24 18:20:01 | 來源:營銷百科
時間:2023-03-24 18:20:01 來源:營銷百科
網(wǎng)站滲透測試實務(wù)入門圖書目錄:第1章 關(guān)于滲透測試
1.1 關(guān)于信息安全
1.2 滲透測試的目的
1.3 滲透測試與漏洞掃描
1.4 用語說明
1.5 理論中的滲透測試
1.6 我眼中的滲透測試
1.7 滲透測試入門知識
1.8 為什么只在網(wǎng)站中進行滲透測試
1.9 本書的目的
1.10 不要沮喪
1.11 重點提示
第2章 滲透測試基本步驟
2.1 執(zhí)行步驟
2.2 記得先取得甲方的同意書(授權(quán)書)
2.3 摘錄《刑法》第二百八十五條和第二百八十六條
2.4 測試過程的 PDCA
2.5 重點提示
第3章 滲透測試練習(xí)環(huán)境
3.1 可在線進行滲透測試的網(wǎng)站
3.2 自建模擬測試環(huán)境
3.2.1 WebGoat
3.2.2 Mutillidae Ⅱ
3.2.3 DVWA
3.2.4 在IIS安裝HacmeBank
3.3 更多練習(xí)資源
3.4 準(zhǔn)備滲透工具執(zhí)行環(huán)境
3.5 重點提示
第4章 網(wǎng)站漏洞概述
4.1 Web平臺架構(gòu)與基本原理
4.1.1 Web 平臺架構(gòu)
4.1.2 Web基本原理
4.2 OWASP TOP 10(2017)
4.2.1 A1——Injection(注入)攻擊
4.2.2 A2——Broken Authentication(失效的身份認(rèn)證)
……
第5章 信息搜集
第6章 網(wǎng)站探測及漏洞評估
第7章 網(wǎng)站滲透工具
第8章 離線密碼破解
第9章 滲透測試報告
第10章 持續(xù)精進技巧
附錄 滲透測試足跡搜集檢查表
[1]
在線咨詢
