更新时间:2021-08-06 14:53:54
封面
版权信息
译者序
前言
关于作者
关于审校者
第一篇 导论
第1章 Web应用渗透测试简介
1.1 什么是渗透测试
1.2 渗透测试的类型
1.2.1 白盒渗透测试
1.2.2 黑盒渗透测试
1.2.3 灰盒渗透测试
1.3 渗透测试的阶段
1.3.1 侦察和信息收集
1.3.2 枚举
1.3.3 漏洞评估与分析
1.3.4 漏洞利用
1.3.5 报告
1.4 重要术语
1.5 渗透测试方法学
1.5.1 OSSTMM
1.5.2 OSSTMM测试类型
1.5.3 ISSAF
1.5.4 PTES
1.6 通用缺陷列表
1.6.1 OWASP Top 10
1.6.2 SANS Top 25
1.7 小结
1.8 问题
1.9 拓展阅读
第2章 Metasploit基础知识
2.1 技术条件要求
2.2 MSF简介
2.3 MSF术语
2.4 安装与设置Metasploit
2.4.1 在*nix系统上安装MSF
2.4.2 在Windows上安装MSF
2.5 MSF入门
2.5.1 使用msfconsole与MSF交互
2.5.2 MSF控制台命令
2.6 小结
2.7 问题
2.8 拓展阅读
第3章 Metasploit Web界面
3.1 技术条件要求
3.2 Metasploit Web界面简介
3.3 安装和设置Web界面
3.3.1 在Windows上安装Metasploit社区版
3.3.2 在Linux/Debian上安装Metasploit社区版
3.4 Metasploit Web界面入门
3.4.1 界面
3.4.2 项目创建
3.4.3 目标枚举
3.4.4 模块选择
3.5 小结
3.6 问题
3.7 拓展阅读
第二篇 Metasploit的渗透测试生命周期
第4章 使用Metasploit进行侦察
4.1 技术条件要求
4.2 侦察简介
4.2.1 主动侦察
4.2.2 被动侦察
4.3 小结
4.4 问题
4.5 拓展阅读
第5章 使用Metasploit进行Web应用枚举
5.1 技术条件要求
5.2 枚举简介
5.2.1 DNS枚举
5.2.2 更进一步——编辑源代码
5.3 枚举文件
5.3.1 使用Metasploit进行爬行和抓取操作
5.3.2 扫描虚拟主机
5.4 小结
5.5 问题
5.6 拓展阅读
第6章 使用WMAP进行漏洞扫描
6.1 技术条件要求
6.2 理解WMAP
6.3 WMAP扫描过程
6.3.1 数据侦察
6.3.2 加载扫描器
6.3.3 WMAP配置
6.3.4 启动WMAP
6.4 WMAP模块执行顺序
6.5 为WMAP添加一个模块
6.6 使用WMAP进行集群扫描
6.7 小结
6.8 问题
6.9 拓展阅读
第7章 使用Metasploit(Nessus)进行漏洞评估
7.1 技术条件要求
7.2 Nessus简介
7.2.1 将Nessus与Metasploit结合使用
7.2.2 通过Metasploit进行Nessus身份验证
7.3 基本命令
修复Metasploit库
7.4 通过Metasploit执行Nessus扫描
