特别说明

此教程为纯技术分享！严禁利用本书所提到的漏洞和技术进行非法攻击，本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！

前言

网络江湖，风起云涌，攻防博弈，从未间断，且愈演愈烈。从架构安全到被动纵深防御，再到主动防御、安全智能，直至进攻反制，皆直指安全的本质——攻防。未知攻，焉知防!

每一位网络安全从业者都有仗剑江湖的侠客情怀和维护网络公平正义的初心。渗透测试就是一把“利剑”，出其不意、攻其不备，模拟黑客之攻击，为安全防御系统诊脉，补全不足，修炼内功，提升防御能力。

Web渗透测试--基于Kali Linux

Kali是专业安全人员及其他人员用来进行安全评估的渗透测试工具库，它基于Debian Linux。

Kali提供了大量经过定制的工具集，用来找出和利用系统中的漏洞。

全书总共8章，读者可以通过浏览目录以进一步了解各章的内容。

第1章“渗透测试概要及环境配置”

第2章“侦察”

第3章“服务器端攻击”

第4章“客户端攻击”

第5章“身份认证攻击”

第6章“Web攻击”

第7章“防御对策”

第8章“渗透测试执行报告”

由于内容过多，本文将以截图方式展示部分内容。

第1章“渗透测试概要及环境配置”

介绍进行专业的渗透测试所需要的基础知识。内容包括渗透测试和其他服务之间的区别、方法论概要及其所针对的目标Web应用。这一章还将介绍配置本书示例要用的Kali Linux环境所需的步骤。

第2章“侦察”

介绍收集目标信息的各种途径。内容集中在网上可以获取的主流免费工具，以及Kali Linux中Information Gathering分类下的工具。

第3章“服务器端攻击”

主要介绍发现和利用Web服务器及Web应用中的漏洞。其中讲到的工具在Kali或其他开源工具套件中都能找到。

​第4章“客户端攻击”

主要介绍普通用户的主机系统。内容包括社会工程学、主机系统漏洞利用，以及密码攻击,这些都是保证主机系统安全最常用的方法。

​第5章“身份认证攻击”

主要分析用户和设备如何进行身份验证以访问Web服务。内容包括将管理身份认证会话的过程作为目标、在主机系统中存储数据，以及中间人攻击技术。这章还会简要介绍SQL和跨站脚本攻击。

​第6章“Web攻击”

主要介绍如何欺骗Web服务器，以及通过漏洞利用工具(如浏览器漏洞利用、代理攻击和密码收集)对Web应用造成危害。这一- 章还将介绍使用拒绝服务攻击技术来中断服务的一些方法。

​第7章“防御对策”

介绍加固Web应用和Web服务器的一些最佳实践。内容包括安全基线、补丁管理、密码策略，以及如何防御前几章介绍的攻击方法。这一章还有一节集中介绍取证，因为正确地在受危害设备上进行调查以避免额外的负面作用也很重要。

​第8章“渗透测试执行报告”

介绍撰写专业的渗透测试后服务报告的一- 些最佳实践。内容包括为交付结果增值的方法概述，以及文档格式、用来撰写专业报告的文档模板等。

​由于内容过多，本文将以截图方式展示部分内容，完整版PDF电子档

点这里【领取】或扫描下方二维码可免费领取

点这里【领取】或扫描下方二维码可免费领取

点这里【领取】或扫描下方二维码可免费领取

完整目录：