Becoming the Hacker

Becoming the Hacker will teach you how to approach web penetration testing with an attacker's mindset. While testing web applications for performance is common, the ever-changing threat landscape makes security testing much more difficult for the defender.There are many web application tools that claim to provide a complete survey and defense against potential threats, but they must be analyzed in line with the security needs of each web application or service. We must understand how an att

这是一本深入讲解Web应用安全和渗透测试的指南，以攻击者的视角进行阐述，旨在帮助读者理解和掌握渗透测试的行为准则、工具使用以及攻击技巧。书中首先介绍了渗透测试的行为准则，包括与客户沟通的方式、如何处理敏感数据、如何清理测试痕迹等，然后详细介绍了Kali Linux的渗透测试工具，包括网络扫描器和web扫描器的使用，以及高效的暴力破解技巧和多语言payload的使用。 书中还详细介绍了密码 spraying 攻击，这是一种针对多个帐户同时进行暴力破解的策略，攻击者通过收集目标信息、使用 Tor 和 AWS 来规避 IDS 的检测，从而提高破解成功的可能性。此外，书中还介绍了如何评估应用服务器安全并寻找突破口，包括暴力破解攻击和利用相邻服务的漏洞。 书中还深入讲解了文件包含漏洞到远程代码执行的流程，以及代码混淆技术的重要性。此外，还介绍了CSRF攻击原理和示例，以及XML简介与攻击目标。 书中还详细介绍了API通信协议，包括REST和SOAP，以及WordPress攻击方法和WordPress代码后门植入方法。此外，还介绍了CMS安全漏洞与攻击方法，以及容器技术优势与安全风险。