白帽子讲Web扫描 (安全技术大系)

白帽子讲Web扫描 (安全技术大系)
作者:
刘漩
语言:
中文
类型:
EPUB
页数:
248页
大小:
36.42 MB
出版社:
电子工业出版社
出版时间:
2017-06-01
ISBN:
9787121314773
分类:

内容简介

Web 扫描器是一种可以对Web 应用程序进行自动化安全测试的工具,它可以帮助我们快速发现目标存在的安全风险,并能够对其进行持续性安全监控。

《白帽子讲Web扫描》详细讲述了Web 扫描器的概念、原理、实践及反制等知识,笔者凭借多年的安全工作经验,站在安全和开发的双重角度,力求为读者呈现出一个完整的Web 扫描知识体系。
通过对《白帽子讲Web扫描》的学习和实践,可以让你快速建立自己的Web 扫描体系,提高安全基础能力。

目录

第1 章 扫描器基础1
1.1 什么是Web 扫描器1
1.2 扫描器的重要性2
1.3 扫描器的类型3
1.4 常见的扫描器(扫描器的示例).4
1.5 扫描器评测8
1.6 漏洞测试平台9
1.7 扫描环境部署9
1.7.1 测试环境9
1.7.2 开发环境12
第2 章 Web 爬虫基础.19
2.1 什么是Web 爬虫19
2.2 浏览器手工爬取过程.19
2.3 URL 21
2.4 超级链接.22
2.5 HTTP 协议(Request/Response)23
2.5.1 HTTP 请求23
2.5.2 HTTP 响应24
2.6 HTTP 认证.25
2.6.1 Basic 认证(基本式) 26
2.6.2 Digest 认证(摘要式) 27
2.7 HEAD 方法29
2.8 Cookie 机制29
2.9 DNS 本地缓存.31
2.9.1 浏览器缓存31
2.9.2 系统缓存32
2.10 页面解析33
2.11 爬虫策略34
2.11.1 广度优先策略34
2.11.2 深度优先策略34
2.11.3 最佳优先策略(聚焦爬虫策略)35
2.12 页面跳转35
2.12.1 客户端跳转36
2.12.2 服务端跳转37
2.13 识别404 错误页面38
2.14 URL 重复/URL 相似/URL 包含39
2.14.1 URL 重复39
2.14.2 URL 相似39
2.14.3 URL 包含39
2.15 区分URL 的意义40
2.16 URL 去重.40
2.16.1 布隆过滤器(Bloom Filter) 41
2.16.2 哈希表去重41
2.17 页面相似算法42
2.17.1 编辑距离(Levenshtein Distance) 42
2.17.2 Simhash 43
2.18 断连重试43
2.19 动态链接与静态链接43
第3 章 Web 爬虫进阶.44
3.1 Web 爬虫的工作原理.44
3.2 实现URL 封装45
3.3 实现HTTP 请求和响应47
3.4 实现页面解析.58
3.4.1 HTML 解析库.58
3.4.2 URL 提取59
3.4.3 自动填表66
3.5 URL 去重去似.67
3.5.1 URL 去重67
3.5.2 URL 去似去含73
3.6 实现404 页面识别75
3.7 实现断连重试.77
3.8 实现Web 爬虫78
3.9 实现Web 2.0 爬虫83
第4 章 应用指纹识别94
4.1 应用指纹种类及识别.94
4.2 应用指纹识别的价值.95
4.3 应用指纹识别技术96
第5 章 安全漏洞审计102
5.1 安全漏洞审计三部曲102
5.2 通用型漏洞审计.103
5.2.1 SQL 注入漏洞103
5.2.2 XSS 跨站漏洞111
5.2.3 命令执行注入120
5.2.4 文件包含漏洞129
5.2.5 敏感文件泄露136
5.3 Nday/0day 漏洞审计.146
5.3.1 Discuz!7.2 faq.php SQL 注入漏洞147
5.3.2 Dedecms get webshell 漏洞150
5.3.3 Heartbleed 漏洞(CVE-2014-0160).153
5.3.4 PHP multipart/form-data 远程DDoS(CVE-2015-4024) 157
第6 章 扫描器进阶160
6.1 扫描流程160
6.2 软件设计163
6.3 功能模块164
6.4 软件架构165
6.5 数据结构166
6.6 功能实现167
6.6.1 IP/端口扫描和检测(端口模块) 167
6.6.2 端口破解模块170
6.6.3 子域名信息枚举172
6.6.4 文件、目录暴力枚举探测(不可视URL 爬取) 175
6.6.5 扫描引擎.176
6.7 扫描报告180
6.8 扫描测试182
第7 章 云扫描.185
7.1 什么是云扫描185
7.2 云扫描架构.185
7.3 云扫描实践.187
7.3.1 Celery 框架188
7.3.2 扫描器Worker 部署189
7.3.3 云端调度.193
7.4 云扫描服务.199
第8 章 企业安全扫描实践.202
8.1 企业为什么需要扫描202
8.2 企业扫描的应用场景202
8.2.1 基于网络流量的扫描202
8.2.2 基于访问日志的扫描208
8.2.3 扫描的应用场景比较217
第9 章 关于防御218
9.1 爬虫反制218
9.1.1 基于IP 的反爬虫218
9.1.2 基于爬行的反爬虫.221
9.2 审计反制223
9.2.1 云WAF223
9.2.2 云WAF 的价值223
9.3 防御策略225
附录A227
附录B229

下载权限
查看
  • 免费下载
    评论并刷新后下载
    登录后下载
  • {{attr.name}}:
您当前的等级为
登录后免费下载登录 小黑屋反思中,不准下载! 评论后刷新页面下载评论 支付以后下载 请先登录 您今天的下载次数(次)用完了,请明天再来 支付积分以后下载立即支付 支付以后下载立即支付 您当前的用户组不允许下载升级会员
您已获得下载权限 您可以每天下载资源次,今日剩余
免责申明
1. 本站分享的所有书籍均来源于自互联网,我们只进行收集整理,并不对书籍内容进行更改。
2. 部分书籍中可能有书籍压制者放置的广告,这并不是本站所为,请注意甄别。
3. 我们分享这些书籍,纯粹是出于知识分享的热情,以及对互联网分享精神的高度认同和践行,不以盈利为目的。
4. 本站分享的所有书籍,仅供个人学习研究使用,请勿用于任何商业用途,否则产生的一切法律纠纷与本站无关。
5. 如果这些书籍让你有所收获,在条件允许的情况下,请一定购买正版书籍,这是对创作者最好的支持。
6. 如果您是此书籍的版权所有者,且您不希望此作品出现在本站,请联系我们,我们将在收到您的请求后48小时内予以删除。

📖 支持知识自由流动

每一本书的稳定访问,都离不开服务器、存储与带宽的长期维护。

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索