得书 - 好书推荐、正版图书免费阅读

编辑推荐

入门级Web渗透测试实战指南，全面系统地阐述了基于Metasploit开展Web渗透测试的各种实用技术、方法和工具。

内容简介

本书从Metasploit的配置开始介绍，然后探索Metasploit术语和Web GUI，并带你深入测试流行的内容管理系统，例如Drupal、WordPress和Joomla，还将研究新型CVE并详细介绍漏洞形成的根本原因。之后，深入介绍JBoss、Jenkins和Tomcat等技术平台的漏洞评估和利用。

读者还将学习如何使用第三方工具对Web应用程序进行模糊测试以查找逻辑安全漏洞等。

章节目录

版权信息

译者序

前言

关于作者

关于审校者

第一篇 导论

第1章 Web应用渗透测试简介

1.1 什么是渗透测试

1.2 渗透测试的类型

1.3 渗透测试的阶段

1.4 重要术语

1.5 渗透测试方法学

1.6 通用缺陷列表

1.7 小结

1.8 问题

1.9 拓展阅读

第2章 Metasploit基础知识

2.1 技术条件要求

2.2 MSF简介

2.3 MSF术语

2.4 安装与设置Metasploit

2.5 MSF入门

2.6 小结

2.7 问题

2.8 拓展阅读

第3章 Metasploit Web界面

3.1 技术条件要求

3.2 Metasploit Web界面简介

3.3 安装和设置Web界面

3.4 Metasploit Web界面入门

3.5 小结

3.6 问题

3.7 拓展阅读

第二篇 Metasploit的渗透测试生命周期

第4章 使用Metasploit进行侦察

4.1 技术条件要求

4.2 侦察简介

4.3 小结

4.4 问题

4.5 拓展阅读

第5章 使用Metasploit进行Web应用枚举

5.1 技术条件要求

5.2 枚举简介

5.3 枚举文件

5.4 小结

5.5 问题

5.6 拓展阅读

第6章 使用WMAP进行漏洞扫描

6.1 技术条件要求

6.2 理解WMAP

6.3 WMAP扫描过程

6.4 WMAP模块执行顺序

6.5 为WMAP添加一个模块

6.6 使用WMAP进行集群扫描

6.7 小结

6.8 问题

6.9 拓展阅读

第7章 使用Metasploit（Nessus）进行漏洞评估

7.1 技术条件要求

7.2 Nessus简介

7.3 基本命令

7.4 通过Metasploit执行Nessus扫描

7.5 小结

7.6 问题

7.7 拓展阅读

第三篇 渗透测试内容管理系统

第8章 渗透测试CMS——WordPress

8.1 技术条件要求

8.2 WordPress简介

8.3 对WordPress进行侦察和枚举

8.4 对WordPress进行漏洞评估

8.5 WordPress漏洞利用第1部分

8.6 WordPress漏洞利用第2部分

8.7 WordPress漏洞利用第3部分

8.8 更进一步

8.9 小结

8.10 问题

8.11 拓展阅读

第9章 渗透测试CMS——Joomla

9.1 技术条件要求

9.2 Joomla简介

9.3 Joomla架构

9.4 侦察和枚举

9.5 使用Metasploit枚举Joomla插件和模块

9.6 对Joomla进行漏洞扫描

9.7 使用Metasploit对Joomla进行漏洞利用

9.8 上传Joomla Shell

9.9 小结

9.10 问题

9.11 拓展阅读

第10章 渗透测试CMS——Drupal

10.1 技术条件要求

10.2 Drupal及其架构简介

10.3 Drupal侦察和枚举

10.4 使用droopescan对Drupal进行漏洞扫描

10.5 对Drupal进行漏洞利用

10.6 小结

10.7 问题

10.8 拓展阅读

第四篇 技术平台渗透测试

第11章 技术平台渗透测试——JBoss

11.1 技术条件要求

11.2 JBoss简介

11.3 侦察和枚举

11.4 在JBoss AS上执行漏洞评估

11.5 JBoss漏洞利用

11.6 小结

11.7 问题

11.8 拓展阅读

第12章 技术平台渗透测试——Apache Tomcat

12.1 技术条件要求

12.2 Tomcat简介

12.3 Apache Tomcat架构

12.4 文件和目录结构

12.5 检测Tomcat的安装

12.6 版本检测

12.7 对Tomcat进行漏洞利用

12.8 Apache Struts简介

12.9 小结

12.10 问题

12.11 拓展阅读

第13章 技术平台渗透测试——Jenkins

13.1 技术条件要求

13.2 Jenkins简介

13.3 Jenkins术语

13.4 Jenkins侦察和枚举

13.5 对Jenkins进行漏洞利用

13.6 小结

13.7 问题

13.8 拓展阅读

第五篇 逻辑错误狩猎

第14章 Web应用模糊测试——逻辑错误狩猎

14.1 技术条件要求

14.2 什么是模糊测试

14.3 模糊测试术语

14.4 模糊测试的攻击类型

14.5 Web应用模糊测试简介

14.6 识别Web应用攻击向量

14.7 小结

14.8 问题

14.9 拓展阅读

第15章 编写渗透测试报告

15.1 技术条件要求

15.2 报告编写简介

15.3 Dradis框架简介

15.4 Serpico简介

15.5 小结

15.6 问题

15.7 拓展阅读

问题答案

Web渗透测试实战：基于Metasploit5.0是2021年由机械工业出版社华章分社出版,作者[印] 哈伯利特·辛格。

得书感谢您对《Web渗透测试实战：基于Metasploit5.0》关注和支持，如本书内容有不良信息或侵权等情形的，请联系本网站。