书名:Web网站漏洞扫描与渗透攻击工具揭秘 作者:王顺 出版:清华大学出版社
▍内容简介
近些年来,国内外Web网站安全领域的问题纷繁复杂,各种攻击手段层出不穷,给人以“乱花渐欲迷人眼”的感觉,本书希望能帮助读者理解乱象丛生的Web网站安全现状,做到“拨开云雾始见天”。本书精心选材,视野开阔,对Web网站安全领域网站漏洞扫描与渗透攻击流行工具进行深入剖析与揭秘。本书以循序渐进的方式,对国际上近些年经典的Web网站安全攻击进行分析,介绍国际Web网站安全领域研究的最新前沿技术,精选13种工具,从不同角度介绍攻防分析与实验。
本书适合作为全国各高校网络安全、信息安全等专业网络攻防技术与分析的教学用书,同时也可供Web网站开发工程师、软件测试工程师、信息安全工程师、信息安全架构师等参考。
▍本书篇章安排
本书从国际视野研究Web安全,精选国际知名的13种网站漏洞扫描与渗透攻击流行工具进行揭秘,对Web安全攻防有很好的借鉴作用。全书共分14章,具体内容如下:
第1章:从国际视野看Web安全。
第2章:网站漏洞扫描与综合类渗透测试工具ZAP。
第3章:Web安全扫描与安全审计工具AppScan。
第4章:分析使用HTTP和HTTPS协议通信工具WebScarab。
第5章:数据库注入渗透测试工具Pangolin。
第6章:安全漏洞检查与渗透测试工具Metasploit。
第7章:Web浏览器渗透攻击工具BeEF。
第8章:网络发掘与安全审计工具Nmap。
第9章:Web服务器扫描工具Nikto。
第10章:Web服务器指纹识别工具Httprint。
第11章:遍历Web应用服务器目录与文件工具DirBuster。
第12章:Web应用程序攻击与审计框架w3af。
第13章:网络封包分析软件Wireshark。
第14章:攻击Web应用程序集成平台Burp Suite。