内容简介
本书从Metasploit的配置开始介绍,然后探索Metasploit术语和Web GUI,并带你深入测试流行的内容管理系统,例如Drupal、WordPress和Joomla,还将研究新型CVE并详细介绍漏洞形成的根本原因。之后,深入介绍JBoss、Jenkins和Tomcat等技术平台的漏洞评估和利用。读者还将学习如何使用第三方工具对Web应用程序进行模糊测试以查找逻辑安全漏洞等。
AI简介
这是一本详细阐述Web渗透测试过程和方法的著作。本书从Metasploit的配置开始介绍,然后探索Metasploit术语和Web GUI,并带你深入测试流行的内容管理系统,例如Drupal、WordPress和Joomla,还将研究新型CVE并详细介绍漏洞形成的根本原因。之后,深入介绍JBoss、Jenkins和Tomcat等技术平台的漏洞评估和利用。读者还将学习如何使用第三方工具对Web应用程序进行模糊测试以查找逻辑安全漏洞等。
在Web应用渗透测试概述中,作者详细阐述了渗透测试的各个阶段,包括侦察、枚举、漏洞评估与分析、漏洞利用以及Web应用模糊测试。这些阶段是渗透测试的基础,掌握这些阶段可以帮助测试人员发现Web应用中的漏洞,提高Web应用的安全性。
书中还详细介绍了Metasploit的安装与设置,包括基于nix的系统和基于Windows的系统。Metasploit是一个开源的、功能强大的渗透测试框架,它提供了大量的漏洞利用代码和工具,可以帮助安全专家进行有效的渗透测试。
在WordPress CMS渗透测试中,作者详细阐述了如何对WordPress内容管理系统进行安全
推荐影视
阅读/下载地址