封面
序言1
序言2
推荐语
前言
第1章 HTTP基本概念
1.1 HTTP请求
1.2 HTTP响应
1.3 状态码
1.4 HTTPS
1.5 安全编码
1.6 URL编码
1.7 Unicode编码
1.8 HTML编码
1.9 Base64编码
1.10 十六进制编码
第2章 工具实战
2.1 Kali Linux工具
2.2 安装使用
2.3 PentestBox工具
2.4 Burp Suite抓包工具
2.5 phpStudy程序集成包
2.6 sqlmap渗透测试工具
2.7 Behinder管理工具
2.8 AWVS安全测试工具
2.9 OneForAll子域名收集工具
2.10 dirsearch扫描工具
2.11 Xray安全评估工具
第3章 信息收集
3.1 渗透测试踩点
3.2 了解安全架构
3.3 建立信息数据库
3.4 网站敏感信息
3.5 多级域名敏感信息
3.6 搜索引擎查找域名信息
3.7 C段信息收集
3.8 实战演示
3.9 信息泄露案例
第4章 靶场搭建
4.1 靶场简介
4.2 DVWA
4.3 XVWA程序
4.4 WeBug
4.5 DSVW
4.6 Pikachu
4.7 upload-labs
4.8 SQLi-Labs
4.9 Vulhub漏洞靶场
4.10 Root Me
4.11 VulnStack综合实战靶场
第5章 Web安全入门
5.1 漏洞分类
5.2 实战
第6章 小试牛刀
6.1 信息收集
6.2 漏洞利用
6.3 内网利用
第7章 SQL注入实战攻防
7.1 SQL注入
7.2 SQL漏洞类型
7.3 SQL注入攻击手段
7.4 SQL数据库种类
7.5 测试方法
7.6 真实靶场演练
7.7 CMS实战演练
7.8 SQL漏洞防御
第8章 XSS漏洞实战攻防
8.1 XSS漏洞原理
8.2 XSS危害
8.3 XSS绕过与防御
8.4 测试方法
8.5 工具测试
8.6 XSS平台搭建
8.7 WordPress实战演练
第9章 CSRF漏洞实战攻防
9.1 CSRF漏洞简介
9.2 CSRF漏洞测试
9.3 CSRF CMS实战
9.4 CSRF漏洞修复方案
第10章 SSRF漏洞实战攻防
10.1 SSRF漏洞
10.2 检测与绕过
10.3 测试方法
10.4 实战演示
10.5 CMS实战演示
10.6 漏洞修复
10.7 Java类代码修复
第11章 任意文件上传实战攻防
11.1 文件上传漏洞
11.2 上传点和绕过形式
11.3 测试
11.4 利用工具进行fuzz
11.5 实战演示
11.6 CMS实战演示
11.7 漏洞修复
第12章 业务逻辑漏洞实战攻防
12.1 业务逻辑漏洞
12.2 业务逻辑漏洞实例
12.3 漏洞测试
12.4 SRCMS实战
12.5 越权的修复
第13章 未授权访问实战攻防
13.1 未授权访问漏洞简介
13.2 未授权访问漏洞分类
13.3 未授权访问实战
13.4 漏洞修复
第14章 XXE漏洞实战攻防
14.1 XXE概述
14.2 XXE漏洞原理
14.3 XXE分类
14.4 危害
14.5 测试靶场介绍
14.6 手工测试
14.7 读取代码
14.8 工具测试
14.9 真实实战演练
14.10 CMS实战演练
第15章 文件下载漏洞实战攻防
15.1 任意文件读取下载概述
15.2 测试思路
15.3 靶机测试
15.4 CMS实战演练
15.5 漏洞修复方案
第16章 反序列化漏洞实战攻防
16.1 漏洞原理简介
16.2 PHP魔法函数
16.3 CTF中的反序列化
16.4 PHP反序列化实战
16.5 Java反序列化实战
16.6 漏洞修复
第17章 重放攻击实战攻防
17.1 重放攻击
17.2 常见漏洞类型
17.3 漏洞靶场
17.4 工具
17.5 修复方式
第18章 验证码实战攻防
18.1 验证码漏洞
18.2 验证码漏洞检测
18.3 靶场实战演示
18.4 CMSeasy实战演练
18.5 修复建议
第19章 会话固定漏洞实战攻防
19.1 什么是会话
19.2 常见会话问题
19.3 测试靶场介绍
19.4 手工测试
19.5 CMS实战演练
19.6 YXcms
19.7 防御方法
第20章 远程代码执行/命令执行实战攻防
20.1 代码执行&命令执行
20.2 漏洞测试
20.3 实战演练
20.4 修复方案
第21章 懒人OA项目渗透测试
21.1 环境说明
21.2 授权报告
21.3 报告审批
21.4 受检测方概况
21.5 检测目的
21.6 检测内容
21.7 检测组组成
21.8 检测时间
21.9 被评估网络单元资产列表
21.10 渗透测试结果
21.11 其他建议
更新时间:2025-03-28 15:27:17
完结共167章
倒序