---------------------------------------------------------
前言:
这本书新出的,目前只有英文版,虽说英语能看懂几个单词,但是真看起来英文手册,还挺费时间的。跟几个老哥不谋而合,准备一起翻译一下,说翻译好听,只不过是用些翻译器,然后在校对下,看似轻松,整理简单的一小节发现也挺麻烦的,语句要通顺,排版也要赏心悦目。但读几遍下来,到时内容记住了,挺不错的一个工作,今天先把目录分享一下,满足一下各位老友的胃口,然后后续将翻译的内容一章一章的发布出来。
也算是为安全圈的老哥们奉献一份小力量了。结尾会有原版pdf的连接,可以自行保存。
----------------------------------------------------------
1.配置Kali Linux和搭建实验环境
介绍
在Windows和Linux上安装VirtualBox
创建一个Kali Linux虚拟机
更新和升级Kali Linux
为渗透测试配置web浏览器
创建客户端虚拟机
为正确的通信配置虚拟机
了解易受攻击的虚拟机上的web应用程序
2.侦察
介绍
被动侦察
使用Recon-ng收集信息
使用Nmap扫描和标识服务
标识web应用程序防火墙
确定HTTPS加密参数
使用浏览器的开发工具分析和更改基本行为
获取和修改cookie
利用robots.txt
3.使用代理、爬行器和爬虫
介绍
用DirBuster找到文件和文件夹
使用ZAP查找文件和文件夹
使用Burp套件查看和修改请求
使用Burp套件的Intruder模块来查找文件和文件夹
使用ZAP代理查看和修改请求
使用ZAP爬虫
使用Burp套件爬虫一个网站
使用Burp套件的中继器重复请求
使用WebScarab
从爬行结果中识别相关文件和目录
4.测试身份验证和会话管理
介绍
用户名枚举
使用Burp 和字典攻击登录页面
使用Hydra强制执行基本身份验证
用Metasploit攻击Tomcat的密码
手动识别cookie中的漏洞
攻击会话固定漏洞
使用Burp的Sequencer模块评估会话标识符的安全
滥用不安全的直接对象引用
执行跨站点请求伪造攻击
5.跨站点脚本编写和客户端攻击
介绍
使用浏览器绕过客户端控件
识别跨站点脚本编制漏洞
通过XSS获取会话cookie
利用DOM XSS
用XSS和BeEF实现浏览器中间者攻击
从web存储中提取信息
使用ZAP测试WebSockets
使用XSS和Metasploit获得远程shell
6.利用注入漏洞
介绍
寻找文件包含
滥用文件包含和上传
手动识别SQL注入
逐步的基于错误的SQL注入
识别和利用盲SQL注入
使用SQLMap查找和利用SQL注入
利用XML外部实体注入
检测和利用命令注入漏洞
7.利用平台的漏洞
介绍
使用数据库开发心脏出血漏洞
通过使用Shellshock执行命令
使用Metasploit创建和捕获一个反向shell
Linux上的权限升级
Windows上的特权升级
使用Tomcat管理器执行代码
使用John the Ropper配合字典攻击密码哈希
使用Hashcat蛮力破解密码哈希
8.使用自动扫描仪
介绍
扫描与Nikto
自动扫描时的注意事项
寻找Wapiti的漏洞
使用OWASP ZAP扫描漏洞
扫描与Skipfish
用WPScan软件在WordPress中寻找漏洞
使用JoomScan寻找Joomla中的漏洞
用CMSmap扫描Drupal
9.绕过基本的安全控制
介绍
跨站点脚本攻击中的基本输入验证绕过
使用模糊代码开发跨站点脚本
绕过文件上传限制
避免web服务中的CORS限制
使用跨站点脚本绕过CSRF保护和CORS限制
利用HTTP参数污染
利用漏洞通过HTTP头
10.缓解OWASP top10 漏洞
介绍
A1 & # x2013;防止注入攻击
A2 & # x2013;建立适当的身份验证和会话管理
A3 & # x2013;保护敏感数据
A4 & # x2013;安全地使用XML外部实体
A5 & # x2013;安全访问控制
A6 & # x2013;基本安全配置指南
A7 & # x2013;防止跨站点脚本编制
A8 & # x2013;实现对象序列化和反序列化;在哪里查找第三方组件的已知漏洞
A10 & # x2013;web应用程序安全性的日志和监视
---------------------------------
原版连接(自行保存,如果失效请联系我):
https://pan.baidu.com/s/1T90R9G4p1oEwBMLf5gNYLg
提取码:fqej
想要实时接收一手学习笔记,可以关注我的公众号哦,慢慢会发很多东西哦 ~
