作者: [印] 哈伯利特·辛格
出版社: 机械工业出版社
出版年: 2021-07
ISBN: 9787111686279
~~滚到底部有网盘下载链接~~
内容简介
本书从Metasploit的配置开始介绍,然后探索Metasploit术语和Web GUI,并带你深入测试流行的内容管理系统,例如Drupal、WordPress和Joomla,还将研究新型CVE并详细介绍漏洞形成的根本原因。之后,深入介绍JBoss、Jenkins和Tomcat等技术平台的漏洞评估和利用。读者还将学习如何使用第三方工具对Web应用程序进行模糊测试以查找逻辑安全漏洞等。
作者:哈伯利特·辛格。
作者:哈伯利特·辛格。
目录
译者序
前言
关于作者
关于审校者
第一篇 导论
第1章 Web应用渗透测试简介
第2章 Metasploit基础知识
第3章 Metasploit Web界面
第二篇 Metasploit的渗透测试生命周期
第4章 使用Metasploit进行侦察
第5章 使用Metasploit进行Web应用枚举
第6章 使用WMAP进行漏洞扫描
第7章 使用Metasploit(Nessus)进行漏洞评估
第三篇 渗透测试内容管理系统
第8章 渗透测试CMS——WordPress
第9章 渗透测试CMS——Joomla
第10章 渗透测试CMS——Drupal
第四篇 技术平台渗透测试
第11章 技术平台渗透测试——JBoss
第12章 技术平台渗透测试——Apache Tomcat
第13章 技术平台渗透测试——Jenkins
第五篇 逻辑错误狩猎
第14章 Web应用模糊测试——逻辑错误狩猎
第15章 编写渗透测试报告
问题答案
前言
关于作者
关于审校者
第一篇 导论
第1章 Web应用渗透测试简介
第2章 Metasploit基础知识
第3章 Metasploit Web界面
第二篇 Metasploit的渗透测试生命周期
第4章 使用Metasploit进行侦察
第5章 使用Metasploit进行Web应用枚举
第6章 使用WMAP进行漏洞扫描
第7章 使用Metasploit(Nessus)进行漏洞评估
第三篇 渗透测试内容管理系统
第8章 渗透测试CMS——WordPress
第9章 渗透测试CMS——Joomla
第10章 渗透测试CMS——Drupal
第四篇 技术平台渗透测试
第11章 技术平台渗透测试——JBoss
第12章 技术平台渗透测试——Apache Tomcat
第13章 技术平台渗透测试——Jenkins
第五篇 逻辑错误狩猎
第14章 Web应用模糊测试——逻辑错误狩猎
第15章 编写渗透测试报告
问题答案
