你的網站非常危險 – Web 安全攻防滲透駭客現場直播, 2/e
MS08067安全實驗室 著
買這商品的人也買了...
-
建構微服務|設計細微化的系統, 2/e (Building Microservices: Designing Fine-Grained Systems, 2/e)$880$695 -
精通 API 架構|設計、營運和發展基於 API 的系統 (Mastering API Architecture: Design, Operate, and Evolve Api-Based Systems)$680$537 -
GAFA 都怕的破壞式創新: 比別人晚、比別人慢,怎麼修改別人的商業模式,別人養大市場、你收割利潤?$420$357 -
AI 時代的教育經營 (適用: 研究所.大學.實務界)$400$380 -
手機感測器也上 AI – 人工智慧邊緣運算實作開發教戰手冊$1,080$853 -
先整理一下?|個人層面的軟體設計考量 (Tidy First?: A Personal Exercise in Empirical Software Design)$480$379 -
讓 AI 好好說話!從頭打造 LLM (大型語言模型) 實戰秘笈$680$537 -
AIGC 大型語言模型 - 個人應用到企業實戰立刻上手$780$616 -
第一堂快速繪畫課:60秒右腦繪圖法讓你開始會畫畫$380$300 -
你像一顆種子 (品格教育繪本:自信、愛和關懷)$350$277 -
人人必學 Canva 簡報與 AI 應用含 WIA 職場智能應用國際認證 - 視覺設計 Using Canva (Specialist Level) - 最新版 - 附贈 MOSME 行動學習一點通$420$378 -
頂尖商業奇才親授!34堂神效行銷課:策略╳內容╳社群╳AI,350+個成功吸客變現的Web3行銷策略全解析$420$332 -
AI 繪圖一秒上手:用中文提示詞實現創意 (ChatGPT、Copilot、Designer、Bing、Sora)$580$458 -
電子商務:8堂一點就通的基礎活用課 (暢銷回饋版)$360$281 -
Python 原力爆擊:OpenAI / Gemini / AWS / Ollama 生成式 AI 應用新手指南$650$507 -
深度學習最佳入門與專題實戰:自然語言處理、大型語言模型與強化學習篇$880$695 -
GitHub Copilot 讓你寫程式快 10 倍!AI 程式開發大解放$690$545 -
因果推論的商業應用:用 Python 解鎖科技產業的精準行銷 (Causal Inference in Python)$880$695 -
$521大模型應用開發 RAG 實戰課 -
AIGC 全能實作教科書:一次學會 ChatGPT、簡報、設計與影音繪圖,打造你的 AI 創作工作術$680$530 -
FIREman 39歲退休實戰筆記:指數投資×最強企業,打造加速財富自由的行動路線$360$284 -
業界實戰親授 - 大型語言模型微調、最佳化、佈署一次到位$980$774 -
工程師下班有約:企業內訓講師帶你認清職涯真相!$600$468 -
OpenAI API 開發手冊 - 用 Responses API、Realtime API、MCP、Agents SDK、Function calling 打造即時語音、RAG、Agent 應用$790$624 -
LLM 最強重武裝 - RAG 開發應用優化現場直擊$980$774
商品描述
☆★暢銷好書,好評再上市★☆
◆ 滲透測試之資訊收集,包括域名、子域名、旁站C段、通訊埠、社會工程學
◆ DVWA漏洞平臺、SQL注入平臺、XSS測試平臺
◆ 滲透測試過程中「神器」:SQLMap、Burp Suite和Nmap
◆ 暴力破解漏洞、SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、檔案上傳漏洞、命令執行漏洞、越權存取漏洞、XXE漏洞、反序列化漏洞、邏輯漏洞
◆ WAF的基本概念、分類、處理流程、繞過WAF及WebShell的變形方式
◆ 雲端環境和Redis服務的滲透
◆ Metasploit和PowerShell技術實戰
全書共分9章:
第一章主要介紹進行滲透測試之前,最重要的資訊收集。
第二章說明漏洞環境的架設(使用Docker),示範了DVWA漏洞平臺、SQL注入平臺、XSS測試平臺。
第三章介紹常用的滲透測試工具SQLMap、Burp Suite和Nmap。
第四章說明Web滲透測試的核心技術包括暴力破解漏洞、SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、檔案上傳漏洞、命令執行漏洞、越權存取漏洞、XXE漏洞、反序列化漏洞、邏輯漏洞。
第五章介紹WAF的基本概念、分類、處理流程和如何辨識。
第六章詳細介紹雲端環境和Redis服務的概念、滲透想法、實際應用以及實戰案例。
第七章講解程式稽核的學習路線、常見漏洞的稽核場景和技巧。
第八章說明Metasploit的發展歷史、主要特點、使用方法和攻擊步驟,並介紹具體的內網滲透測試實例,也介紹了PowerShell的基本概念、重要命令和指令稿知識。
第九章過幾個實際案例介紹了程式稽核和滲透測試過程中常見漏洞的利用過程,讓讀者累積經驗,關注細節,最終挖掘到漏洞。
作者簡介
MS08067安全實驗室
江蘇刺掌信息科技有限公司成立於2018年,官網為https://www.ms08067.com,公眾號為「Ms08067安全實驗室」,公司旗下的MS08067安全實驗室是專業的「圖書出版+培訓」的網路安全線上教育平台,專注於網路安全領域人才培養。
目錄大綱
第 1 章 滲透測試之資訊收集
1.1 常見的Web 滲透資訊收集方式
1.2 社會工程學
1.3 資訊收集的綜合利用
1.4 本章小結
第 2 章 漏洞環境
2.1 安裝Docker
2.2 架設DVWA
2.3 架設SQLi-LABS
2.4 架設upload-labs
2.5 架設XSS 測試平臺
2.6 架設本書漏洞測試環境
2.7 本章小結
第 3 章 常用的滲透測試工具
3.1 SQLMap 詳解
3.2 Burp Suite 詳解
3.3 Nmap 詳解
3.4 本章小結
第 4 章 Web 安全原理剖析
4.1 暴力破解漏洞
4.2 SQL 注入漏洞基礎
4.3 SQL 注入漏洞進階
4.4 XSS 漏洞基礎
4.5 XSS 漏洞進階
4.6 CSRF 漏洞
4.7 SSRF 漏洞
4.8 檔案上傳漏洞
4.9 命令執行漏洞
4.10 越權存取漏洞
4.11 XXE 漏洞
4.12 反序列化漏洞
4.13 邏輯漏洞
4.14 本章小結
第 5 章 WAF繞過
5.1 WAF 那些事
5.2 SQL 注入漏洞繞過
5.3 WebShell 變形
5.4 檔案上傳漏洞繞過
5.5 本章小結
第 6 章 實用滲透技巧
6.1 針對雲端環境的滲透
6.2 針對Redis 服務的滲透
6.3 本章小結
第 7 章 實戰程式稽核
7.1 程式稽核的學習路線
7.2 常見自編碼漏洞的稽核
7.3 通用型漏洞的稽核
7.4 本章小結
第 8 章 Metasploit 和PowerShell 技術實戰
8.1 Metasploit 技術實戰
8.2 PowerShell 技術實戰
8.3 本章小結
第 9 章 實例分析
9.1 程式稽核實例分析
9.2 滲透測試實例分析
9.3 本章小結
