《Web安全攻防:渗透测试实战指南》的作者是徐焱、李文轩、王东亚。
《Web安全攻防:渗透测试实战指南》是2018年7月电子工业出版社出版的图书。
《Web安全攻防:渗透测试实战指南》介绍了关于Web安全攻防和渗透测试的实战经验。这本书的内容包括了许多关于Web安全的知识点,例如SQL注入、XSS攻击、文件上传漏洞等。此外,这本书还介绍了如何搭建DVWA漏洞环境、XSS测试平台等,以及如何使用工具如SQLMap、Burp Suite、Nmap等进行渗透测试。
这本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。同时结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。
总的来说,《Web安全攻防:渗透测试实战指南》是一本介绍Web安全攻防和渗透测试的实用指南,对于想要了解Web安全攻防和进行渗透测试的人来说是一本不错的参考书籍。
本书目录:主要分为以下几个部分:
第一部分是渗透测试之信息收集,包括信息收集方式、社会工程学和综合利用等内容。
第二部分是漏洞环境,包括安装Docker、搭建常用漏洞测试环境和搭建本书漏洞测试环境等内容。
第三部分是常用的渗透测试工具,包括SQLMap详解、Burp Suite详解和Nmap详解等内容。
第四部分是Web安全原理剖析,包括暴力破解漏洞等内容。
第五部分是WAF绕过,包括WAF简介、SQL注入漏洞绕过、WebShell变形和文件上传漏洞绕过等内容。
第六部分是实用渗透技巧,包括云环境的渗透和Redis服务的渗透等内容。
第七部分是实战代码审计,包括代码审计的学习路线和常见漏洞的审计等内容。
第八部分是Metasploit和PowerShell技术实践。