• Kali Linux Web渗透测试手册(第二版) ---目录


    ---------------------------------------------------------

    前言:

            这本书新出的,目前只有英文版,虽说英语能看懂几个单词,但是真看起来英文手册,还挺费时间的。跟几个老哥不谋而合,准备一起翻译一下,说翻译好听,只不过是用些翻译器,然后在校对下,看似轻松,整理简单的一小节发现也挺麻烦的,语句要通顺,排版也要赏心悦目。但读几遍下来,到时内容记住了,挺不错的一个工作,今天先把目录分享一下,满足一下各位老友的胃口,然后后续将翻译的内容一章一章的发布出来。

            也算是为安全圈的老哥们奉献一份小力量了。结尾会有原版pdf的连接,可以自行保存。

      原版连接,关注下面微信号,回复:资源两字,即可获取原版PDF一份~

    ----------------------------------------------------------

    1.配置Kali Linux和搭建实验环境

    介绍

    在Windows和Linux上安装VirtualBox

    创建一个Kali Linux虚拟机

    更新和升级Kali Linux

    为渗透测试配置web浏览器

    创建客户端虚拟机

    为正确的通信配置虚拟机

    了解易受攻击的虚拟机上的web应用程序

    2.侦察

    介绍

    被动侦察

    使用Recon-ng收集信息

    使用Nmap扫描和标识服务

    标识web应用程序防火墙

    确定HTTPS加密参数

    使用浏览器的开发工具分析和更改基本行为

    获取和修改cookie

    利用robots.txt

    3.使用代理、爬行器和爬虫

    介绍

    用DirBuster找到文件和文件夹

    使用ZAP查找文件和文件夹

    使用Burp套件查看和修改请求

    使用Burp套件的Intruder模块来查找文件和文件夹

    使用ZAP代理查看和修改请求

    使用ZAP爬虫

    使用Burp套件爬虫一个网站

    使用Burp套件的中继器重复请求

    使用WebScarab

    从爬行结果中识别相关文件和目录

    4.测试身份验证和会话管理

    介绍

    用户名枚举

    使用Burp 和字典攻击登录页面

    使用Hydra强制执行基本身份验证

    用Metasploit攻击Tomcat的密码

    手动识别cookie中的漏洞

    攻击会话固定漏洞

    使用Burp的Sequencer模块评估会话标识符的安全

    滥用不安全的直接对象引用

    执行跨站点请求伪造攻击

    5.跨站点脚本编写和客户端攻击

    介绍

    使用浏览器绕过客户端控件

    识别跨站点脚本编制漏洞

    通过XSS获取会话cookie

    利用DOM XSS

    用XSS和BeEF实现浏览器中间者攻击

    从web存储中提取信息

    使用ZAP测试WebSockets

    使用XSS和Metasploit获得远程shell

    6.利用注入漏洞

    介绍

    寻找文件包含

    滥用文件包含和上传

    手动识别SQL注入

    逐步的基于错误的SQL注入

    识别和利用盲SQL注入

    使用SQLMap查找和利用SQL注入

    利用XML外部实体注入

    检测和利用命令注入漏洞

    7.利用平台的漏洞

    介绍

    使用数据库开发心脏出血漏洞

    通过使用Shellshock执行命令

    使用Metasploit创建和捕获一个反向shell

    Linux上的权限升级

    Windows上的特权升级

    使用Tomcat管理器执行代码

    使用John the Ropper配合字典攻击密码哈希

    使用Hashcat蛮力破解密码哈希

    8.使用自动扫描仪

    介绍

    扫描与Nikto

    自动扫描时的注意事项

    寻找Wapiti的漏洞

    使用OWASP ZAP扫描漏洞

    扫描与Skipfish

    用WPScan软件在WordPress中寻找漏洞

    使用JoomScan寻找Joomla中的漏洞

    用CMSmap扫描Drupal

    9.绕过基本的安全控制

    介绍

    跨站点脚本攻击中的基本输入验证绕过

    使用模糊代码开发跨站点脚本

    绕过文件上传限制

    避免web服务中的CORS限制

    使用跨站点脚本绕过CSRF保护和CORS限制

    利用HTTP参数污染

    利用漏洞通过HTTP头

    10.缓解OWASP top10 漏洞

    介绍

    A1 & # x2013;防止注入攻击

    A2 & # x2013;建立适当的身份验证和会话管理

    A3 & # x2013;保护敏感数据

    A4 & # x2013;安全地使用XML外部实体

    A5 & # x2013;安全访问控制

    A6 & # x2013;基本安全配置指南

    A7 & # x2013;防止跨站点脚本编制

    A8 & # x2013;实现对象序列化和反序列化;在哪里查找第三方组件的已知漏洞

    A10 & # x2013;web应用程序安全性的日志和监视

    ---------------------------------

     原版连接,关注下面微信号,回复:资源两字,即可获取原版PDF一份~

    想要实时接收一手学习笔记,可以关注我的公众号哦,慢慢会发很多东西哦 ~

  • 相关阅读:
    线段树 by yyb
    【SYZOJ279】滑稽♂树(树套树)
    【BZOJ2806】Cheat(后缀自动机,二分答案,动态规划,单调队列)
    【BZOJ2733】永无乡(线段树,并查集)
    【BZOJ4991】我也不知道题目名字是什么(线段树)
    【BZOJ4999】This Problem Is Too Simple!(线段树)
    【BZOJ1858】序列操作(线段树)
    【BZOJ1835】基站选址(线段树)
    【BZOJ2962】序列操作(线段树)
    【BZOJ1558】等差数列(线段树)
  • 原文地址:https://www.cnblogs.com/7089fy/p/9932758.html
Copyright © 2020-2023  润新知