Web渗透测试 使用Kali Linux【2025|PDF下载-Epub版本|mobi电子书|kindle百度云盘下载】

Web渗透测试 使用Kali LinuxPDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 渗透测试概要及环境配置1

1.1 Web应用渗透测试基础2

1.2 渗透测试方法3

1.3 Kali渗透测试基础8

1.3.1 第一步：侦察8

1.3.2 第二步：目标测试9

1.3.3 第三步：漏洞利用9

1.3.4 第四步：提升权限10

1.3.5 第五步：保持访问10

1.4 Kali Linux简介11

1.5 Kali系统环境配置11

1.5.1 从外部存储媒体上运行Kali Linux12

1.5.2 安装Kali Linux12

1.5.3 首次运行Kali Linux和VM映像文件18

1.6 Kali工具集概述18

1.7 小结20

第2章 侦察21

2.1 侦察的对象21

2.2 初期研究22

2.2.1 公司网站22

2.2.2 Web历史归档网站23

2.2.3 区域互联网注册管理机构25

2.2.4 电子化数据收集、分析及检索（EDGAR）26

2.2.5 社交媒体资源27

2.2.6 信任关系27

2.2.7 招聘广告27

2.2.8 位置27

2.2.9 Shodan搜索引擎28

2.2.10 Google Hacking29

2.2.11 Google Hacking数据库30

2.2.12 研究网络33

2.2.13 Nmap42

2.3 小结53

第3章 服务器端攻击54

3.1 漏洞评估54

3.1.1 Webshag55

3.1.2 Skipfish58

3.1.3 ProxyStrike60

3.1.4 Vega63

3.1.5 Owasp-Zap67

3.1.6 Websploit73

3.2 漏洞利用73

3.2.1 Metasploit74

3.2.2 w3af79

3.3 利用电子邮件系统的漏洞82

3.4 暴力破解攻击83

3.4.1 Hydra84

3.4.2 DirBuster86

3.4.3 WebSlayer89

3.5 破解密码95

3.6 中间人攻击97

3.7 小结101

第4章 客户端攻击102

4.1 社会工程102

4.2 社会工程工具集（SET）103

4.3 MITM代理服务器115

4.4 主机扫描116

4.5 获取和破解用户密码122

4.6 Kali中的密码破解工具125

4.6.1 Johnny126

4.6.2 hashcat和oclHashcat129

4.6.3 samdump2130

4.6.4 chntpw131

4.6.5 Ophcrack133

4.6.6 Crunch136

4.7 Kali中的其他可用工具138

4.7.1 Hash-identifier138

4.7.2 dictstat138

4.7.3 RainbowCrack（rcracki mt）139

4.7.4 findmyhash140

4.7.5 phrasendrescher140

4.7.6 CmosPwd140

4.7.7 creddump140

4.8 小结141

第5章 身份认证攻击142

5.1 攻击会话管理143

5.2 劫持Web会话的cookie145

5.3 Web会话工具146

5.3.1 Firefox插件146

5.3.2 Firesheep（Firefox插件）146

5.3.3 Web Developer（Firefox 插件）146

5.3.4 GreaseMonkey（Firefox 插件）147

5.3.5 Cookie Injector（Firefox 插件）148

5.3.6 Cookies Manager+（Firefox 插件）149

5.3.7 Cookie Cadger150

5.3.8 Wireshark153

5.3.9 Hamster和Ferret156

5.3.10 中间人攻击（MITM）158

5.3.11 dsniff和arpspoof158

5.3.12 Ettercap161

5.3.13 Driftnet163

5.4 SQL注入164

5.5 跨站脚本（XSS）168

5.6 测试跨站脚本169

5.7 XSS cookie盗取／身份认证劫持170

5.8 其他工具171

5.8.1 urlsnarf171

5.8.2 acccheck173

5.8.3 hexinject173

5.8.4 Patator173

5.8.5 DBPwAudit173

5.9 小结173

第6章 Web攻击174

6.1 浏览器漏洞利用框架（BeEF）174

6.2 FoxyProxy（Firefox插件）178

6.3 BURP代理179

6.4 OWASP（ZAP）186

6.5 SET密码收集190

6.6 Fimap194

6.7 拒绝服务攻击（DoS）195

6.7.1 THC-SSL-DOS197

6.7.2 Scapy198

6.7.3 Slowloris200

6.8 低轨道离子加农炮（LOIC）202

6.9 其他工具205

6.9.1 DNSCheF205

6.9.2 SniffJoke205

6.9.3 Siege206

6.9.4 Inundator207

6.9.5 TCPReplay207

6.10 小结208

第7章 防御对策209

7.1 测试你的防御系统210

7.1.1 安全基线210

7.1.2 STIG211

7.1.3 补丁管理211

7.1.4 密码策略212

7.2 构建测试镜像环境213

7.2.1 HTTrack214

7.2.2 其他克隆工具215

7.3 防御中间人攻击215

7.4 防御拒绝服务攻击218

7.5 防御针对Cookie的攻击219

7.6 防御点击劫持219

7.7 数字取证220

7.7.1 Kali取证启动模式221

7.7.2 dc3dd223

7.7.3 Kali中的其他取证工具225

7.8 小结229

第8章 渗透测试执行报告230

8.1 遵从规范231

8.2 行业标准232

8.3 专业服务232

8.4 文档233

8.5 报告格式234

8.5.1 封面页234

8.5.2 保密声明234

8.5.3 文档控制235

8.5.4 时间表235

8.5.5 执行总结236

8.5.6 方法论237

8.5.7 详细测试流程238

8.5.8 调查结果总结239

8.5.9 漏洞240

8.5.10 网络考虑的因素及建议242

8.5.11 附录243

8.5.12 术语表244

8.6 工作说明书244

8.6.1 外部渗透测试245

8.6.2 工作说明书附加材料246

8.7 Kali报表工具247

8.7.1 Dradis248

8.7.2 KeepNote248

8.7.3 Maltego CaseFile248

8.7.4 MagicTree249

8.7.5 CutyCapt249

8.7.6 报告样例249

8.8 小结257

索引259