Practical Web Penetration Testing

Practical Web Penetration Testing is for you if you are a security professional, penetration tester, or stakeholder who wants to execute penetration testing using the latest and most popular tools. Basic knowledge of ethical hacking would be an added advantage.

这是一本关于如何使用Kali Linux进行渗透测试的书籍。这本书不仅涵盖了Kali Linux的安装和配置，还详细介绍了如何使用Kali Linux上的各种工具进行Web应用安全测试。书中还包含了如何搭建一个Vulnerable Web Application Lab，以及如何使用Burp Suite等工具进行Web应用安全测试。 在这本书中，作者详细讲解了SQL Injection、Cross-Site Scripting (XSS)、Cross-Site Request Forgery (CSRF) 等常见的Web应用安全漏洞，并提供了相应的解决方案。此外，作者还讲解了如何使用Burp Suite进行Web应用安全测试，包括如何使用Burp Proxy、Burp Spider、Burp Scanner等工具进行Web应用安全测试。 书中还讲解了如何编写漏洞报告，包括如何验证虚假警报、重新评估漏洞评分以及如何编写清晰、有条理的漏洞报告。此外，作者还讲解了如何与客户进行第一次会议，准备会议材料，包括项目提案、时间表和成本估算，并确保你了解客户的需求，以便为他们提供合适的服务。