Hands-On Web Penetration Testing with Metasploit-Harpreet Singh Himanshu Sharma|免费在线阅读|理论知识|Packt Publishing

内容简介

Later, you'll gain insights into the vulnerability assessment and exploitation of technological platforms such as JBoss, Jenkins, and Tomcat. Finally, you'll learn how to fuzz web applications to find logical security vulnerabilities using third-party tools.By the end of this book, you'll have a solid understanding of how to exploit and validate vulnerabilities by working with various tools and techniques.

AI简介

这是一本专注于网络安全领域的书籍，它深入探讨了如何使用Metasploit框架进行Web应用渗透测试。书中详细介绍了网络安全行业发展迅速的背景，强调了渗透测试人员的重要性，并提出了阅读本书的基础要求。书中首先介绍了Metasploit的安装过程，包括其基本术语和如何使用Metasploit进行侦察和信息收集。接着，作者详细介绍了HTTP header检测技术，以及如何利用这项技术来发现潜在的安全漏洞。在CMSes的渗透测试方面，书中详细讲解了如何对WordPress、Joomla和Drupal等开源CMS进行渗透测试，包括信息收集、漏洞扫描、漏洞利用和后渗透等步骤。在介绍JBoss、Apache Tomcat等技术平台时，书中详细讲解了这些平台的架构、如何检测它们的安装和版本，以及如何利用它们的漏洞进行渗透测试。此外，书中还介绍了如何进行逻辑Bug Hunting，如何使用Wfuzz工具对Web应用进行fuzz测试，以及如何理解和应用攻击表面和RAV等概念。在报告的撰写方面，书中介绍了如何使用Dradis Framework和Serpico等工具来编写专业的渗透测试

推荐影视

阅读/下载地址

微信读书