網站滲透測試實戰(zhàn)入門

目錄
序
第1章  關于滲透測試 1
滲透測試的目的 2
了解入侵者可能利用的途徑 2
了解系統(tǒng)及網絡的安全強度 3
了解弱點、強化安全 3
理論中的滲透測試 3
我眼中的滲透測試 4
滲透測試的入門知識 5
為什么只在網站中進行滲透測試 6
本書的目的 7
重點提示 8
第2章  滲透測試的基本程序 9
執(zhí)行步驟 10
測試程序的PDCA 13
重點提示 14
第3章  滲透測試的練習環(huán)境 15
在線提供的滲透測試網站 16
自建模擬測試環(huán)境 19
安裝WebGoat環(huán)境 19
安裝DVWA環(huán)境 24
安裝Mutillidae 30
使用真實的網站環(huán)境 35
準備滲透工具的執(zhí)行環(huán)境 35
重點提示 37
第4章  網站弱點概述 38
OWASP TOP 10 39
A1——Injection（注入攻擊） 39
A2——Broken Authentication and Session Management
（失效的驗證與會話管理） 41
A3——Cross-Site Scripting（XSS，跨站腳本攻擊） 41
A4——Insecure Direct Object References（不安全的直接對象引用） 43
A5——Security Misconfiguration（不當的安全設置） 44
A6——Sensitive Data Exposure（敏感數據暴露） 46
A7——Missing Function Level Access Control
（訪問控制缺乏權限分級功能） 47
A8——Cross Site Request Forgery（CSRF，跨站冒名請求） 48
A9——Using Components with Known Vulnerabilities
（使用存在已知漏洞的組件） 49
A10——Unvalidated Redirects and Forwards（未經驗證的重定向與轉送） 49
其他常見的網頁程序弱點 51
B1——過度信息揭露 51
B2——robots.txt 泄漏網站架構 51
B3——文件上傳機制 52
B4——AJAX機制 52
B5——Cross Frame Scripting（XFS，跨框架腳本攻擊） 53
B6——殘存?zhèn)浞菸募騻浞菽夸?56
補充說明 57
關于Blind SQL Injection 57
關于Cross Site Scripting（XSS） 58
關于Session Hijacking 59
關于Clickjacking 60
重點提示 60
第5章  信息搜集 61
nslookup 62
whois 63
SiteDigger 66
theHarvester.py 67
HTTrack 69
DirBuster 72
在線漏洞數據庫 75
archive.org（網址：https://web.archive.org） 75
WooYun.org（網址：http://www.wooyun.org） 77
重點提示 78
第6章  網站探測及弱點評估 79
NMAP 80
OWASP ZAP 84
w3af 89
調校w3af 93
其他輔助型的 Plugin 94
MSBSA 95
Wfetch 97
重點提示 102
第7章  網站滲透 103
關于Local Proxy 104
WebScarab 107
WebScarab的基礎操作 107
為什么攔截 111
調整攔截結果 114
ZAP 116
BurpSuite 121
thc-hydra 130
hydra選項 132
利用hydra猜測賬號 134
SQLmap 135
重點提示 141
第8章  離線密碼破解 143
在線破解 145
RainbowCrack 146
建立自己的彩虹表 147
排序彩虹表 149
使用彩虹表 150
John the Ripper 151
簡單模式 153
密碼字典模式 153
暴力猜解模式 153
關于john.pot 156
暫時中斷執(zhí)行 157
重點提示 158
第9章  滲透測試報告 159
準備好滲透測試記錄 160
撰寫滲透測試報告書 160
報告書的撰寫建議 161
重點 162
圖表重于文字 162
結果與建議 162
重點提示 162
第10章  持續(xù)精進技巧 164
延伸閱讀 166
重點提示 168
附錄 169