Web安全与攻防入门很轻松（实战超值版）

作品简介

《Web安全与攻防入门很轻松：实战超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行实操式的讲解，使读者对Web防御技术有一个系统的了解，能够更好地防范黑客的攻击。

全书共分为12章，包括Web安全快速入门、搭建Web安全测试环境、信息收集与踩点侦察、系统漏洞的扫描与修补、数据捕获与安全分析、木马的入侵与查杀、SQL注入攻击的防范、Wi-Fi的攻击与防范、无线路由器的密码破解、跨站脚本攻击的防范、网络欺骗攻击的防范、入侵痕迹的追踪与清理。另外，《Web安全与攻防入门很轻松：实战超值版》还赠送海量王牌资源，包括同步教学微视频、精美教学幻灯片、教学大纲、108个黑客工具速查手册、160个常用黑客命令速查手册、180页计算机常见故障维修手册、8大经典密码破解工具电子书、加密与解密技术快速入门电子书、网站入侵与黑客脚本编程电子书、100款黑客攻防工具包，帮助读者掌握黑客防守方方面面的知识。

《Web安全与攻防入门很轻松：实战超值版》内容丰富、图文并茂、深入浅出，不仅适用于网络安全从业人员及网络管理员，而且适用于广大网络爱好者，还可作为大专院校相关专业的参考书。

网络安全技术联盟，致力于网络安全技术研究和普及，秉承技术自由、技术创新、技术共享、技术进步的原则，为网络安全爱好者提供一个共同进步的平台。

作品目录

• 内容简介
• 前言PREFACE
• 本书特色
• 超值赠送
• 读者对象
• 写作团队
• 第1章　Web安全快速入门
• 1.1　什么是Web安全
• 1.2　网络中的相关概念
• 1.3　认识网络通信协议
• 1.4　网络设备信息的获取
• 1.5　实战演练
• 第2章　搭建Web安全测试环境
• 2.1　认识安全测试环境
• 2.2　安装与创建虚拟机
• 2.3　安装Kali Linux操作系统
• 2.4　安装Windows操作系统和VMware Tools工具
• 2.5　实战演练
• 第3章　信息收集与踩点侦察
• 3.1　收集域名信息
• 3.2　收集子域名信息
• 3.3　网络中的踩点侦察
• 3.4　确定可能开放的端口服务
• 3.5　实战演练
• 第4章　系统漏洞的扫描与修补
• 4.1　系统漏洞产生的原因
• 4.2　快速确定漏洞范围
• 4.3　使用Nmap扫描漏洞
• 4.4　使用OpenVAS扫描漏洞
• 4.5　系统漏洞的安全防护
• 4.6　实战演练
• 第5章　数据捕获与安全分析
• 5.1　认识Wireshark
• 5.2　开始抓包
• 5.3　高级操作
• 5.4　实战演练
• 第6章　木马的入侵与查杀
• 6.1　什么是木马
• 6.2　木马常用的伪装手段
• 6.3　检测与查杀木马
• 6.4　实战演练
• 第7章　SQL注入攻击的防范
• 7.1　什么是SQL注入
• 7.2　搭建SQL注入平台
• 7.3　SQL注入攻击的准备
• 7.4　常见的注入工具
• 7.5　SQL注入攻击的防范
• 7.6　实战演练
• 第8章　Wi-Fi的攻击与防范
• 8.1　认识Wi-Fi
• 8.2　电子设备Wi-Fi连接
• 8.3　Wi-Fi密码的破解
• 8.4　常见Wi-Fi攻击方式
• 8.5　Wi-Fi攻击的防范
• 8.6　实战演练
• 第9章　无线路由器的密码破解
• 9.1　破解密码前的准备工作
• 9.2　密码破解工具Aircrack
• 9.3　使用工具破解无线路由密码
• 9.4　实战演练
• 第10章　跨站脚本攻击的防范
• 10.1　跨站脚本攻击概述
• 10.2　XSS平台搭建
• 10.3　XSS攻击实例分析
• 10.4　跨站脚本攻击的防范
• 10.5　实战演练
• 第11章　网络欺骗攻击的防范
• 11.1　常见的网络欺骗攻击
• 11.2　网络欺骗攻击的防范
• 11.3　网络信息的捕获
• 11.4　实战演练
• 第12章　入侵痕迹的追踪与清理
• 12.1　信息的追踪与防御
• 12.2　黑客留下的脚印
• 12.3　分析系统日志信息
• 12.4　清除服务器入侵日志
• 12.5　实战演练