| 开本:128开 |
| 纸张:胶版纸 |
| 包装:平装 |
| 是否套装:否 |
| 国际标准书号ISBN:9789864348831 |
| 所属分类:图书>小说>港澳台小说 |
商品详情
順豐!高于凱《 網站滲透測試》博碩 網站滲透測試: 完全學習指南(邦幫忙鐵人賽系列書)作者高于凱 出版社:博碩 出版日期語言:繁體中文定價規格:平裝 頁 普通級 單色印刷 初版出版地:台灣內容簡介動手實作!探索網頁安全與滲透測試,從強大的安全測試工具 入門。「每一行寫下的,都讓我覺得自己札實的向前邁進了一步;每學會了一個新的攻擊手法,都讓我感受到成為駭客的夢不再是遙不可及。」 摘錄自序言本書改編自第屆邦幫忙鐵人賽,組佳作系列文章《滲透測試 完整教學》。本書宗旨在於對 的測試工具 進行操作教學以及功能說明。 是許多資安人員耳熟能詳的工具,也無疑是資安圈安全測試中受歡迎的工具。但大家真的了解所能做到的事情嗎?本書將針對的各項功能進行詳盡的介紹及教學,手把手的帶著大家動手熟悉的操作使用,希望能藉由本書能讓大家徹底了解這個安全測試工具。內容亦不會限於純粹的工具操作介紹,遇到相對應的功能背後需要具備的知識時,也會加以說明介紹,畢竟技術的原理與知識才是在執行滲透測試時重要的核心,工具則可用來協助或加速去完成我們的測試想法與思路,讓大家不會是一個只會操作工具的工具人。筆者本身於業界執行過許多滲透測試專案,也會於本書中分享實務上的小技巧與經驗。本書特色※從入門到精通熟悉中各項功能,例如、、、和,成為專業的網站滲透測試人員。※從觀念到實作扎實理解網頁安全測試中所需的知識與原理,正確的學習如何使用工具檢測應用程式中的風險。※從自動到手動了解當中各項自動化測試功能的原理與設定,並學會如何善加利用手動方式挖掘與驗證漏洞。※從舊版到新版涵蓋新舊版本 的功能差異說明與介紹,提供給具有不同需求的測試人員。專業推薦作者在許多章節會趁機將自身在資安工作的經驗與讀者分享,包含了證照學習、工作注意事項和法律議題等,這些都是在生冷的技術文字中,透露出作者心裡的溫暖。技術之外,還有更多需要學習並搭配的知識,作者都在書裡作了分享。 創辦人 徐千洋因 系統摻雜了許多技術,並其架構有一定的複雜性,因此讓許多人在檢測 安全時,往往不得其門而入。而此時本書將可成為您認識 安全檢測的指引。恆逸教育訓練中心 資深講師 唐任威本書是一個適合滲透測試人員、網頁開發與資安從業人員的書籍,無論你是初入資安的新手或是想要理解 完整功能的工程師,都建議你立刻打開這本書展開你的學習旅程吧! 共同創辦人、資安研究員 姜尚德作者介紹作者簡介高于凱資安技術社群 共同創辦人、 成員。專注在網頁安全與滲透測試 領域,也曾接觸機器學習、網頁爬蟲、雲端安全、等不同領域。熱衷於資安技術的研究、分享與交流,有架設個人網站「 駭客貓咪」,亦有創建頻道分享資安技術與資源。目錄 入門 甚麼是 甚麼是滲透測試 滲透測試 弱點掃描 主機弱點掃描 網站弱點掃描 弱點 漏洞 網站弱點掃描工具 滲透測試練習環境 滲透測試練習環境架設 線上滲透測試練習環境 滲透測試規範與認證 基本功能 – 無痛入門 與瀏覽器的設定 基本原理與監聽 不安全的連線?與憑證 請求攔截與的各項功能 基本功能– 與 了解整個網站架構 因為我已鎖定你 妥善利用狙擊目標 基本功能– 網路爬蟲基礎概念 利用功能進行網站探索 新版的整合與爬蟲設定 調整請求發送頻率 網站弱點掃描 利用發現網站中可能存在的風險漏洞 新版掃描任務與掃描設定 為何找不到漏洞 基本功能 – 暴力破解與列舉找漏洞的好幫手 擁有千種姿態的攻擊模式 如何觀察與判斷堆積如山的結果 基本功能 – 看似平凡卻常被使用 手動挖掘與驗證漏洞 為何使用而不使用瀏覽器驗證就好 選項設定 分析 與規律性 手動匯入要分析的樣本 那些讓人看不懂的東西是甚麼 大家來找碴,不如讓工具幫你解答 基本功能 – 專案的設定與測試紀錄儲存 加密方式設定 關於使用者體驗 進階 功能與技巧 當個乖寶寶好好寫註解,我看你是沒有遇過壞人 記住了,在網路的世界裡只有是真實的 甚麼是方法?自動更換方法 方法 繞過偵測 已經提供給你了便利的 利用 搭配檢測注入漏洞 偽造跨站請求漏洞利用產生 讓機器人幫你做事 繞過 進行檢測 擴充功能 這些功能還不夠嗎?來開外掛吧! 擴充功能 提升的弱點掃描能力 利用測試角色權限區分與漏洞 識別軟體版本中的風險 分析是否存在過舊的
利用 測試請求走私漏洞 測試與攻擊的好幫手 專注於平台安全測試的版本差異關於滲透測試,我想說的是
順豐!高于凱《 網站滲透測試》博碩 網站滲透測試: 完全學習指南(邦幫忙鐵人賽系列書)作者高于凱 出版社:博碩 出版日期語言:繁體中文定價規格:平裝 頁 普通級 單色印刷 初版出版地:台灣內容簡介動手實作!探索網頁安全與滲透測試,從強大的安全測試工具 入門。「每一行寫下的,都讓我覺得自己札實的向前邁進了一步;每學會了一個新的攻擊手法,都讓我感受到成為駭客的夢不再是遙不可及。」 摘錄自序言本書改編自第屆邦幫忙鐵人賽,組佳作系列文章《滲透測試 完整教學》。本書宗旨在於對 的測試工具 進行操作教學以及功能說明。 是許多資安人員耳熟能詳的工具,也無疑是資安圈安全測試中受歡迎的工具。但大家真的了解所能做到的事情嗎?本書將針對的各項功能進行詳盡的介紹及教學,手把手的帶著大家動手熟悉的操作使用,希望能藉由本書能讓大家徹底了解這個安全測試工具。內容亦不會限於純粹的工具操作介紹,遇到相對應的功能背後需要具備的知識時,也會加以說明介紹,畢竟技術的原理與知識才是在執行滲透測試時重要的核心,工具則可用來協助或加速去完成我們的測試想法與思路,讓大家不會是一個只會操作工具的工具人。筆者本身於業界執行過許多滲透測試專案,也會於本書中分享實務上的小技巧與經驗。本書特色※從入門到精通熟悉中各項功能,例如、、、和,成為專業的網站滲透測試人員。※從觀念到實作扎實理解網頁安全測試中所需的知識與原理,正確的學習如何使用工具檢測應用程式中的風險。※從自動到手動了解當中各項自動化測試功能的原理與設定,並學會如何善加利用手動方式挖掘與驗證漏洞。※從舊版到新版涵蓋新舊版本 的功能差異說明與介紹,提供給具有不同需求的測試人員。專業推薦作者在許多章節會趁機將自身在資安工作的經驗與讀者分享,包含了證照學習、工作注意事項和法律議題等,這些都是在生冷的技術文字中,透露出作者心裡的溫暖。技術之外,還有更多需要學習並搭配的知識,作者都在書裡作了分享。 創辦人 徐千洋因 系統摻雜了許多技術,並其架構有一定的複雜性,因此讓許多人在檢測 安全時,往往不得其門而入。而此時本書將可成為您認識 安全檢測的指引。恆逸教育訓練中心 資深講師 唐任威本書是一個適合滲透測試人員、網頁開發與資安從業人員的書籍,無論你是初入資安的新手或是想要理解 完整功能的工程師,都建議你立刻打開這本書展開你的學習旅程吧! 共同創辦人、資安研究員 姜尚德作者介紹作者簡介高于凱資安技術社群 共同創辦人、 成員。專注在網頁安全與滲透測試 領域,也曾接觸機器學習、網頁爬蟲、雲端安全、等不同領域。熱衷於資安技術的研究、分享與交流,有架設個人網站「 駭客貓咪」,亦有創建頻道分享資安技術與資源。目錄 入門 甚麼是 甚麼是滲透測試 滲透測試 弱點掃描 主機弱點掃描 網站弱點掃描 弱點 漏洞 網站弱點掃描工具 滲透測試練習環境 滲透測試練習環境架設 線上滲透測試練習環境 滲透測試規範與認證 基本功能 – 無痛入門 與瀏覽器的設定 基本原理與監聽 不安全的連線?與憑證 請求攔截與的各項功能 基本功能– 與 了解整個網站架構 因為我已鎖定你 妥善利用狙擊目標 基本功能– 網路爬蟲基礎概念 利用功能進行網站探索 新版的整合與爬蟲設定 調整請求發送頻率 網站弱點掃描 利用發現網站中可能存在的風險漏洞 新版掃描任務與掃描設定 為何找不到漏洞 基本功能 – 暴力破解與列舉找漏洞的好幫手 擁有千種姿態的攻擊模式 如何觀察與判斷堆積如山的結果 基本功能 – 看似平凡卻常被使用 手動挖掘與驗證漏洞 為何使用而不使用瀏覽器驗證就好 選項設定 分析 與規律性 手動匯入要分析的樣本 那些讓人看不懂的東西是甚麼 大家來找碴,不如讓工具幫你解答 基本功能 – 專案的設定與測試紀錄儲存 加密方式設定 關於使用者體驗 進階 功能與技巧 當個乖寶寶好好寫註解,我看你是沒有遇過壞人 記住了,在網路的世界裡只有是真實的 甚麼是方法?自動更換方法 方法 繞過偵測 已經提供給你了便利的 利用 搭配檢測注入漏洞 偽造跨站請求漏洞利用產生 讓機器人幫你做事 繞過 進行檢測 擴充功能 這些功能還不夠嗎?來開外掛吧! 擴充功能 提升的弱點掃描能力 利用測試角色權限區分與漏洞 識別軟體版本中的風險 分析是否存在過舊的
利用 測試請求走私漏洞 測試與攻擊的好幫手 專注於平台安全測試的版本差異關於滲透測試,我想說的是