Web安全攻防：渗透测试实战指南

作品简介

《Web安全攻防：渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。

阅读《Web安全攻防：渗透测试实战指南》不要求读者具备渗透测试的相关背景，如有相关经验在理解时会更有帮助。《Web安全攻防：渗透测试实战指南》亦可作为大专院校信息安全学科的教材。

徐焱，北京交通大学长三角研究院安全研究员。2002年接触网络安全，主要研究方向是内网渗透和APT攻击，有丰富的网络安全渗透经验。已出版图书《网络攻防实战研究：漏洞利用与提权》，曾在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体上发表过多篇技术文章。

李文轩，常用ID：遗忘。曾任天融信渗透测试工程师，现任奇虎360攻防实验室安全研究员，擅长渗透测试、无线电安全，活跃于多个漏洞报告平台，报告过多个CVE漏洞，参与360安全客季刊的编辑审核。

王东亚，常用ID：0xExploit。曾任职绿盟科技、天融信高级安全顾问，现任职安徽三实安全总监，ATK团队发起人。擅长渗透测试和代码审计，活跃于多个漏洞报告平台，报告过数千个安全漏洞，包括多个CNVD、CVE漏洞。曾在FreeBuf、绿盟技术季刊等杂志和媒体发表过多篇专业技术文章，获得多个CTF比赛名次。

作品目录

• 作者简介
• 推荐序
• 前言
• 第1章 渗透测试之信息收集
• 1.1 收集域名信息
• 1.2 收集敏感信息
• 1.3 收集子域名信息
• 1.4 收集常用端口信息
• 1.5 指纹识别
• 1.6 查找真实IP
• 1.7 收集敏感目录文件
• 1.8 社会工程学
• 第2章 搭建漏洞环境及实战
• 2.1 在Linux系统中安装LANMP
• 2.2 在Windows系统中安装WAMP
• 2.3 搭建DVWA漏洞环境
• 2.4 搭建SQL注入平台
• 2.5 搭建XSS测试平台
• 第3章 常用的渗透测试工具
• 3.1 SQLMap详解
• 3.2 Burp Suite详解
• 3.3 Nmap详解
• 第4章 Web安全原理剖析
• 4.1 SQL注入的基础
• 4.2 SQL注入进阶
• 4.3 SQL注入绕过技术
• 4.4 XSS基础
• 4.5 XSS进阶
• 4.6 CSRF漏洞
• 4.7 SSRF漏洞
• 4.8 文件上传
• 4.9 暴力破解
• 4.10 命令执行
• 4.11 逻辑漏洞挖掘
• 4.12 XXE漏洞
• 4.13 WAF的那些事
• 第5章 Metasploit技术
• 5.1 Metasploit简介
• 5.2 Metasploit基础
• 5.3 主机扫描
• 5.4 漏洞利用
• 5.5 后渗透攻击：信息收集
• 5.6 后渗透攻击：权限提升
• 5.7 后渗透攻击：移植漏洞利用代码模块
• 5.8 后渗透攻击：后门
• 5.9 内网攻击域渗透测试实例
• 第6章 PowerShell攻击指南
• 6.1 PowerShell技术
• 6.2 PowerSploit
• 6.3 Empire
• 6.4 Nishang
• 第7章 实例分析
• 7.1 代码审计实例分析
• 7.2 渗透测试实例分析