Web Penetration Testing with Kali Linux（Second Edition）

If you are already working as a network penetration tester and want to expand your knowledge of web application hacking, then this book tailored for you. Those who are interested in learning more about the Kali Sana tools that are used to test web applications will find this book a thoroughly useful and interesting guide.

这是一本专注于Web应用渗透测试的专业书籍，旨在帮助读者深入理解Web应用安全测试的重要性和实施方法。书中详细介绍了Web应用攻击类型，包括SQL注入、XSS攻击等，并解释了这些攻击如何发生，以及如何防范这些攻击。 书中还详细讨论了IT安全策略的问题，包括被动防御和主动预防的不足，以及Web应用安全测试的重要性。此外，书中还详细介绍了Kali Linux工具安装与配置，包括如何将Kali Linux操作系统安装到USB驱动器上，以及如何在不同的硬件平台上运行Kali Linux。 在Web应用攻击方面，书中详细介绍了使用Tor进行渗透测试的原因和优势，以及渗透测试的阶段，包括侦察、扫描、exploitation、maintaining access、covering tracks等。此外，书中还详细介绍了被动和主动侦察技术，以及数据访问层与应用层漏洞，帮助读者深入理解Web应用的安全风险。 书中还详细介绍了Web服务器层与客户端漏洞，包括Web服务器层的安全风险，以及客户端的安全风险。此外，书中还详细介绍了SQL注入攻击，以及SSL加密过程介绍，帮助读者深入理解Web应用的安全风