Web网站漏洞扫描与渗透攻击工具揭秘(高等学校网络空间安.

作者简介：

内容提要：

近些年来，国内外Web网站安全领域的问题纷繁复杂，各种攻击手段层出不穷，给人以“乱花渐欲迷人眼”的感觉，王顺编著的《Web网站漏洞扫描与渗透攻击工具揭秘》希望能帮助读者理解乱象丛生的Web网站安全现状，做到“拨开云雾始见天”。
    本书精心选材，视野开阔，对Web网站安全领域网站漏洞扫描与渗透攻击流行工具进行深入剖析与揭秘。本书以循序渐进的方尸对国际上近些年经典的Web网站安全攻击进行分析，介绍国际Web网站安全领域研究的*新前沿技术，精选13种工具，从不同角度介绍攻防分析与实验。
    本书适合作为全国各高校网络安全、信息安全等专业网络攻防技术与分析的教学用书，同时也可供Web网站开发工程师、软件测试工程师、信息安全工程师、信息安全架构师等参考。
    

......

目录：

**章从国际视野看Web安全
1.1Web安全问题出现的背景分析
1.1.1Web安全兴起原因
1.1.2Web网络空间的特性
1.1.3Web信息传播的优势
1.1.4Web安全的挑战
1.2Web安全典型案例及分析
1.2.12011年3月RSA被钓鱼邮件攻击
1.2.22011年6月美国花旗银行遭黑
1.2.32012年1月赛门铁克企业级源代码被盗
1.2.42012年6月LinkedIn用户密码泄露
1.2.52012年7月雅虎服务器被黑用户信息泄露
1.2.62013年6月美国“棱镜”灼伤全球公众隐私
1.2.72015年2月Google越南站遭DNS劫持
1.2.82015年3月GitHub遭遇超大规模DDoS攻击
1.3流行Web安全漏洞扫描与渗透攻击工具
1.3.1OWASP ZAP网站漏洞扫描与综合类渗透测试工具
1.3.2IBM Security AppScan Web安全扫描与安全审计工具
1.3.3WebScarab分析使用HTTP和HTTPS协议通信工具
1.3.4Pangolin SQL数据库注入渗透测试工具
1.3.5Metasploit安全漏洞检测与渗透测试工具
1.3.6BeEF Web浏览器渗透攻击工具
1.3.7Nmap网络发掘和安全审计工具
1.3.8Nikto Web服务器扫描工具
1.3.9Httprint Web服务器指纹识别工具
1.3.10DirBuster遍历Web应用服务器目录和文件工具
1.3.11W3AF Web应用程序攻击和审计框架
1.3.12Wireshark网络数据包分析软件
1.3.13Burp Suite攻击Web应用程序集成平台
1.4国际**十大Web安全攻击分析
1.4.1未验证的重定向和转发
1.4.2不安全的通信
1.4.3URL访问控制不当
1.4.4不安全的加密存储
1.4.5安全配置错误
1.4.6跨站请求伪造
1.4.7不安全的直接对象引用
1.4.8失效的身份认证和会话管理
1.4.9跨站脚本攻击
1.4.10SQL注入
1.5美国国防部*佳实践OWASP项目
1.5.1OWASP定义
1.5.2OWASP上*新的Web安全攻击与防范技术
1.5.3Wiki上*新的Web安全攻击与防范技术
1.6国际**漏洞知识库CVE
1.6.1CVE简介
1.6.2漏洞与暴露
1.6.3CVE的特点
1.7美国**安全局倡议CWE
1.7.1CWE简介
1.7.2CWE与OWASP的比较
1.7.3CWE TOP 25
第2章网站漏洞扫描与综合类渗透测试工具ZAP
第3章Web安全扫描与安全审计工具AppScan
第4章分析使用HTTP和HTTPS协议通信工具WebScarab
第5章数据库注入渗透测试工具Pangolin
第6章安全漏洞检查与渗透测试工具Metasploit
第7章Web浏览器渗透攻击工具BeEF
第8章网络发掘与安全审计工具Nmap
第9章Web服务器扫描工具Nikto
**0章Web服务器指纹识别工具Httprint
**1章遍历Web应用服务器目录与文件工具DirBuster
**2章Web应用程序攻击与审计框架w3af
**3章网络封包分析软件Wireshark
**4章攻击Web应用程序集成平台Burp Suite

......

基本信息

精 彩 页：