《Metasploit Web滲透測試實戰》是2022年人民郵電出版社出版的圖書。
基本介紹
- 中文名:Metasploit Web滲透測試實戰
- 作者:李華峰
- 類別: 計算機/網路類圖書
- 出版社:人民郵電出版社
- 出版時間:2022年2月1日
- ISBN:9787115577726
內容簡介,圖書目錄,
內容簡介
本書系統且深地將滲透測試框架Metasploit與網路安全相結合行講解。本書不僅講述了Metasploit的實際套用方法,而且從網路安全原理的角度分析如何用Metasploit實現網路安全編程的技術,真正做到理論與實踐相結合。 本書內容共分11章。第1章介紹Web服務環境中容易遭受攻的因素等內容;第2章講解如何對Web伺服器應用程式行滲透測試;第3章介紹對通用網關口行滲透測試的方法;第4章介紹對MySQL資料庫行滲透測試的方法;第5章介紹對DVWA認證模式行滲透測試的方法;第6章介紹對命令注漏洞行滲透測試的方法;第7章介紹對檔案包含漏洞和跨站請求偽造漏洞行滲透測試的方法;第8章講解通過上傳漏洞行滲透測試的方法;第9章講解通過SQL注漏洞行滲透測試的方法;第10章介紹通過跨站腳本攻漏洞行滲透測試的方法;第11章介紹Meterpreter中常用的檔案相關命令,以及如何使用autopsy在鏡像檔案中查找有用信息等內容。 本書案例翔實,內容涵蓋當前熱門網路安全問題,適合網路安全滲透測試人員、運維工程師、網路管理人員、網路安全設備設計人員、網路安全軟體發人員、安全課程培訓人員以及高校網路安全專業的學生閱讀。
圖書目錄
內容提要
推薦序
前 言
資源與支持
提交勘誤
與我們聯繫
關於異步社區和異步圖書
第1章 通過Metasploit進行Web滲透測試
1.1Web服務所面臨的威脅
1.2 Metasploit和靶機Metasploitable2