Metasploit Web滲透測試實戰

本書系統且深地將滲透測試框架Metasploit與網路安全相結合行講解。本書不僅講述了Metasploit的實際套用方法，而且從網路安全原理的角度分析如何用Metasploit實現網路安全編程的技術，真正做到理論與實踐相結合。 本書內容共分11章。第1章介紹Web服務環境中容易遭受攻的因素等內容；第2章講解如何對Web伺服器應用程式行滲透測試；第3章介紹對通用網關口行滲透測試的方法；第4章介紹對MySQL資料庫行滲透測試的方法；第5章介紹對DVWA認證模式行滲透測試的方法；第6章介紹對命令注漏洞行滲透測試的方法；第7章介紹對檔案包含漏洞和跨站請求偽造漏洞行滲透測試的方法；第8章講解通過上傳漏洞行滲透測試的方法；第9章講解通過SQL注漏洞行滲透測試的方法；第10章介紹通過跨站腳本攻漏洞行滲透測試的方法；第11章介紹Meterpreter中常用的檔案相關命令，以及如何使用autopsy在鏡像檔案中查找有用信息等內容。 本書案例翔實，內容涵蓋當前熱門網路安全問題，適合網路安全滲透測試人員、運維工程師、網路管理人員、網路安全設備設計人員、網路安全軟體發人員、安全課程培訓人員以及高校網路安全專業的學生閱讀。

內容提要

推薦序

前 言

資源與支持

提交勘誤

與我們聯繫

關於異步社區和異步圖書

第1章 通過Metasploit進行Web滲透測試

1.1Web服務所面臨的威脅

1.2 Metasploit和靶機Metasploitable2