《白帽子讲Web扫描》刘漩【文字版_PDF电子书_推荐】
内容简介:
Web扫描器是一种可以对Web应用程序进行自动化安全测试的工具,它可以帮助我们快速发现目标存在的安全风险,并能够对其进行持续性安全监控。本书详细讲述了Web扫描器的概念、原理、实践及反制等知识,笔者凭借多年的安全工作经验,站在安全和开发的双重角度,力求为读者呈现出一个完整的Web扫描知识体系。通过对本书的学习和实践,它可以让你快速建立自己的Web扫描体系,提高安全基础能力。
目 录:
第1章 扫描器基础 1
1.1 什么是Web扫描器 1
1.2 扫描器的重要性 2
1.3 扫描器的类型 3
1.4 常见的扫描器(扫描器的示例) 4
1.5 扫描器评测 8
1.6 漏洞测试平台 9
1.7 扫描环境部署 9
1.7.1 测试环境 9
1.7.2 开发环境 12
第2章 Web爬虫基础 19
2.1 什么是Web爬虫 19
2.2 浏览器手工爬取过程 19
2.3 URL 21
2.4 超级链接 22
2.5 HTTP协议(Request/Response) 23
2.5.1 HTTP请求 23
2.5.2 HTTP响应 24
2.6 HTTP认证 25
2.6.1 Basic认证(基本式) 26
2.6.2 Digest认证(摘要式) 27
2.7 HEAD方法 29
2.8 Cookie机制 29
2.9 DNS本地缓存 31
2.9.1 浏览器缓存 31
2.9.2 系统缓存 32
2.10 页面解析 33
2.11 爬虫策略 34
2.11.1 广度优先策略 34
2.11.2 深度优先策略 34
2.11.3 最佳优先策略(聚焦爬虫策略) 35
2.12 页面跳转 35
2.12.1 客户端跳转 36
2.12.2 服务端跳转 37
2.13 识别404错误页面 38
2.14 URL重复/URL相似/URL包含 39
2.14.1 URL重复 39
2.14.2 URL相似 39
2.14.3 URL包含 39
2.15 区分URL的意义 40
2.16 URL去重 40
2.16.1 布隆过滤器(Bloom Filter) 41
2.16.2 哈希表去重 41
2.17 页面相似算法 42
2.17.1 编辑距离(Levenshtein Distance) 42
2.17.2 Simhash 43
2.18 断连重试 43
2.19 动态链接与静态链接 43
第3章 Web爬虫进阶 44
3.1 Web爬虫的工作原理 44
3.2 实现URL封装 45
3.3 实现HTTP请求和响应 47
3.4 实现页面解析 58
3.4.1 HTML解析库 58
3.4.2 URL提取 59
3.4.3 自动填表 66
3.5 URL去重去似 67
3.5.1 URL去重 67
3.5.2 URL去似去含 73
3.6 实现404页面识别 75
3.7 实现断连重试 77
3.8 实现Web爬虫 78
3.9 实现Web 2.0爬虫 83
第4章 应用指纹识别 94
4.1 应用指纹种类及识别 94
4.2 应用指纹识别的价值 95
4.3 应用指纹识别技术 96
第5章 安全漏洞审计 102
5.1 安全漏洞审计三部曲 102
5.2 通用型漏洞审计 103
5.2.1 SQL注入漏洞 103
5.2.2 XSS跨站漏洞 111
5.2.3 命令执行注入 120
5.2.4 文件包含漏洞 129
5.2.5 敏感文件泄露 136
5.3 Nday/0day漏洞审计 146
5.3.1 Discuz!7.2 faq.php SQL注入漏洞 147
5.3.2 Dedecms get webshell漏洞 150
5.3.3 Heartbleed漏洞(CVE-2014-0160) 153
5.3.4 PHP multipart/form-data远程DDoS(CVE-2015-4024) 157
第6章 扫描器进阶 160
6.1 扫描流程 160
6.2 软件设计 163
6.3 功能模块 164
6.4 软件架构 165
6.5 数据结构 166
6.6 功能实现 167
6.6.1 IP/端口扫描和检测(端口模块) 167
6.6.2 端口破解模块 170
6.6.3 子域名信息枚举 172
6.6.4 文件、目录暴力枚举探测(不可视URL爬取) 175
6.6.5 扫描引擎 176
6.7 扫描报告 180
6.8 扫描测试 182
第7章 云扫描 185
7.1 什么是云扫描 185
7.2 云扫描架构 185
7.3 云扫描实践 187
7.3.1 Celery框架 188
7.3.2 扫描器Worker部署 189
7.3.3 云端调度 193
7.4 云扫描服务 199
第8章 企业安全扫描实践 202
8.1 企业为什么需要扫描 202
8.2 企业扫描的应用场景 202
8.2.1 基于网络流量的扫描 202
8.2.2 基于访问日志的扫描 208
8.2.3 扫描的应用场景比较 217
第9章 关于防御 218
9.1 爬虫反制 218
9.1.1 基于IP的反爬虫 218
9.1.2 基于爬行的反爬虫 221
9.2 审计反制 223
9.2.1 云WAF 223
9.2.2 云WAF的价值 223
9.3 防御策略 225
附录A 227
附录B 229 显示全部信息
《白帽子讲Web扫描》刘漩【文字版_PDF电子书_下载】大小:50MB已经过安全软件检测无毒,请您放心下载。浏览器不支持脚本!购买本书:当当图书商城 | | 淘宝购书
有需要联系v;hx-hx4
摘要:《白帽子讲Web扫描》刘漩【文字版_PDF电子书_推荐】_计算机类 是一本关于Web安全扫描的书籍。本文将从四个方面对这本书进行详细阐述。首先,介绍了这本书的内容和作者背景。其次,讲解了Web安全扫描的基本概念和原理。接着,介绍了书中提供的扫描工具和技术。最后,总结了本书的优点和不足之处。
1、作者和内容介绍
《白帽子讲Web扫描》是由刘漩所着的一本计算机类书籍。刘漩是一位资深的Web安全专家,有着丰富的实战经验。这本书主要介绍了Web安全扫描的相关知识和技术,包括常见的漏洞类型、攻击方法等。通过对这些内容的学习,读者可以了解Web安全扫描的基本原理和工具的使用方法。
这本书的特点是循序渐进地介绍了Web安全扫描的知识,适合初学者入门。同时,书中提供了丰富的实例和案例分析,帮助读者更好地理解和掌握相关知识。此外,书中还提供了大量的扫描工具和技术,读者可以通过实践来巩固所学知识。
总的来说,这本书内容丰富,适合计算机类学生和从事Web安全相关工作的人士阅读。
2、Web安全扫描的基本概念和原理
Web安全扫描是指通过对Web应用程序进行漏洞扫描和安全评估,发现其中的安全隐患和漏洞,以提高Web应用程序的安全性。这一过程主要包括信息收集、漏洞扫描和安全评估等步骤。
信息收集是指通过各种手段收集目标网站的相关信息,包括域名、IP地址、子域名等。漏洞扫描是指通过自动化工具对目标网站进行漏洞扫描,发现其中存在的漏洞和安全隐患。安全评估是指对目标网站的安全性进行评估和测试,发现其中的弱点和薄弱环节。
Web安全扫描的原理是利用黑盒和白盒测试的方法对Web应用程序进行评估。黑盒测试是指在不了解目标网站内部结构和代码的情况下,对其进行漏洞扫描和测试。白盒测试是指在了解目标网站内部结构和代码的情况下,对其进行漏洞扫描和测试。
3、提供的扫描工具和技术
《白帽子讲Web扫描》提供了丰富的扫描工具和技术,读者可以根据自己的实际需求选择合适的工具和技术进行使用。其中包括常见的Web漏洞扫描工具、Web安全评估工具等。
Web漏洞扫描工具是指通过自动化工具对目标网站进行漏洞扫描,发现其中存在的漏洞和安全隐患。常见的Web漏洞扫描工具有OWASP ZAP、Nessus、Burp Suite等。
Web安全评估工具是指对目标网站的安全性进行评估和测试,发现其中的弱点和薄弱环节。常见的Web安全评估工具有Acunetix、Netsparker等。
此外,书中还介绍了一些常见的Web漏洞类型和攻击方法,读者可以通过学习和实践来掌握相关知识。
4、总结
《白帽子讲Web扫描》是一本介绍Web安全扫描的计算机类书籍,由刘漩所着。本书通过循序渐进地介绍Web安全扫描的知识,适合初学者入门。书中提供了丰富的实例和案例分析,帮助读者更好地理解和掌握相关知识。同时,书中还提供了大量的扫描工具和技术,读者可以通过实践来巩固所学知识。
总的来说,这本书内容丰富,适合计算机类学生和从事Web安全相关工作的人士阅读。
本文由nayona.cn整理