Web Penetration Testing with Kali Linux（Third Edition）

Since this book sets out to cover a large number of tools and security fields, it can work as an introduction to practical security skills for beginners in security. In addition, web programmers and also system administrators would benefit from this rigorous introduction to web penetration testing. Basic system administration skills are necessary, and the ability to read code is a must.

这是一本详细介绍如何使用Kali Linux进行Web应用渗透测试的综合性指南。本书不仅涵盖了Web应用渗透测试的基础知识，还详细介绍了Kali Linux中的各种Web应用分析工具，以及如何使用这些工具进行Web应用渗透测试。 书中首先介绍了Web应用渗透测试的重要性，以及为什么需要进行Web应用渗透测试。接着，书中详细介绍了Kali Linux中的各种Web应用分析工具，包括CMS &框架识别工具，Web应用程序代理工具，Web爬虫和目录破解工具，以及Web漏洞扫描器工具。这些工具可以帮助安全专家和渗透测试人员识别和评估Web应用程序的安全风险。 书中还详细介绍了Web应用渗透测试的流程，包括侦察，扫描，漏洞利用和报告等步骤。书中还详细介绍了认证机制的工作原理，以及认证和会话管理的常见漏洞。此外，书中还详细介绍了SSL/TLS协议的历史和发展，以及如何在HTTPS通信中防止缺陷。 书中还详细介绍了AJAX和HTML5技术，以及这些技术在Web应用安全测试中的应用。此外，书中还详细介绍了如何防止Web应用安全漏洞，包括遵循最小权限原则，验证所有输入，以及检查/加强服务器配置等。