Learning Python Web Penetration Testing

Web penetration testing is the use of tools and code to attack a website or web app in order to assess its vulnerability to external threats. While there are an increasing number of sophisticated, ready-made tools to scan systems for vulnerabilities, the use of Python allows you to write system-specific scripts, or alter and extend existing testing tools to find, exploit, and record as many security weaknesses as possible. Learning Python Web Penetration Testing will walk you through the web app

这是一本专注于Web应用程序渗透测试的书籍，通过Python编程语言，引导读者理解并掌握Web应用程序渗透测试的整个过程。本书的内容涵盖了渗透测试的类型，包括黑盒测试和白盒测试，以及如何使用Python进行Web应用程序的交互，如何理解HTTP协议，如何创建Web爬虫，如何进行资源发现，以及如何检测并利用SQL注入漏洞等。 本书首先介绍了渗透测试的类型，包括黑盒测试和白盒测试，以及它们在网络安全中的重要性。然后，本书深入讲解了如何使用Python进行Web应用程序的交互，包括使用requests库设置请求头，以及如何分析HTTP响应。接着，本书介绍了如何使用Python和Scrapy库创建Web爬虫，以及如何使爬虫递归，以发现Web应用程序中的隐藏资源。 本书还详细介绍了如何进行资源发现，包括使用BruteForcer暴力破解，以及如何添加更多的信息，如页面标题、描述、关键词等。此外，本书还讲解了如何检测并利用SQL注入漏洞，包括使用mitmproxy工具创建inline脚本，以及如何自动化SQL注入测试。