古丽电子书资源网 > 计算机 > 《白帽子讲Web扫描》刘漩 >

《白帽子讲Web扫描》刘漩

时间: 分类:计算机

古丽电子书资源网小编今天给大家推荐《白帽子讲Web扫描》这本书,本篇文章给大家会简单介绍《白帽子讲Web扫描》这本书的作者刘漩简介,以及这本书的故事大概,让您对这本书有一个大致的了解,在本文最后还为您提供了《白帽子讲Web扫描》的PDF电子版下载,读好书让你博古通今,容纳万物!

《白帽子讲Web扫描》刘漩 文字版 PDF电子书 下载

内容简介:

Web扫描器是一种可以对Web应用程序进行自动化安全测试的工具,它可以帮助我们快速发现目标存在的安全风险,并能够对其进行持续性安全监控。本书详细讲述了Web扫描器的概念、原理、实践及反制等知识,笔者凭借多年的安全工作经验,站在安全和开发的双重角度,力求为读者呈现出一个完整的Web扫描知识体系。通过对本书的学习和实践,它可以让你快速建立自己的Web扫描体系,提高安全基础能力。

目  录:

第1章 扫描器基础 1

1.1 什么是Web扫描器 1

1.2 扫描器的重要性 2

1.3 扫描器的类型 3

1.4 常见的扫描器(扫描器的示例) 4

1.5 扫描器评测 8

1.6 漏洞测试平台 9

1.7 扫描环境部署 9

1.7.1 测试环境 9

1.7.2 开发环境 12

第2章 Web爬虫基础 19

2.1 什么是Web爬虫 19

2.2 浏览器手工爬取过程 19

2.3 URL 21

2.4 超级链接 22

2.5 HTTP协议(Request/Response) 23

2.5.1 HTTP请求 23

2.5.2 HTTP响应 24

2.6 HTTP认证 25

2.6.1 Basic认证(基本式) 26

2.6.2 Digest认证(摘要式) 27

2.7 HEAD方法 29

2.8 Cookie机制 29

2.9 DNS本地缓存 31

2.9.1 浏览器缓存 31

2.9.2 系统缓存 32

2.10 页面解析 33

2.11 爬虫策略 34

2.11.1 广度优先策略 34

2.11.2 深度优先策略 34

2.11.3 最佳优先策略(聚焦爬虫策略) 35

2.12 页面跳转 35

2.12.1 客户端跳转 36

2.12.2 服务端跳转 37

2.13 识别404错误页面 38

2.14 URL重复/URL相似/URL包含 39

2.14.1 URL重复 39

2.14.2 URL相似 39

2.14.3 URL包含 39

2.15 区分URL的意义 40

2.16 URL去重 40

2.16.1 布隆过滤器(Bloom Filter) 41

2.16.2 哈希表去重 41

2.17 页面相似算法 42

2.17.1 编辑距离(Levenshtein Distance) 42

2.17.2 Simhash 43

2.18 断连重试 43

2.19 动态链接与静态链接 43

第3章 Web爬虫进阶 44

3.1 Web爬虫的工作原理 44

3.2 实现URL封装 45

3.3 实现HTTP请求和响应 47

3.4 实现页面解析 58

3.4.1 HTML解析库 58

3.4.2 URL提取 59

3.4.3 自动填表 66

3.5 URL去重去似 67

3.5.1 URL去重 67

3.5.2 URL去似去含 73

3.6 实现404页面识别 75

3.7 实现断连重试 77

3.8 实现Web爬虫 78

3.9 实现Web 2.0爬虫 83

第4章 应用指纹识别 94

4.1 应用指纹种类及识别 94

4.2 应用指纹识别的价值 95

4.3 应用指纹识别技术 96

第5章 安全漏洞审计 102

5.1 安全漏洞审计三部曲 102

5.2 通用型漏洞审计 103

5.2.1 SQL注入漏洞 103

5.2.2 XSS跨站漏洞 111

5.2.3 命令执行注入 120

5.2.4 文件包含漏洞 129

5.2.5 敏感文件泄露 136

5.3 Nday/0day漏洞审计 146

5.3.1 Discuz!7.2 faq.php SQL注入漏洞 147

5.3.2 Dedecms get webshell漏洞 150

5.3.3 Heartbleed漏洞(CVE-2014-0160) 153

5.3.4 PHP multipart/form-data远程DDoS(CVE-2015-4024) 157

第6章 扫描器进阶 160

6.1 扫描流程 160

6.2 软件设计 163

6.3 功能模块 164

6.4 软件架构 165

6.5 数据结构 166

6.6 功能实现 167

6.6.1 IP/端口扫描和检测(端口模块) 167

6.6.2 端口破解模块 170

6.6.3 子域名信息枚举 172

6.6.4 文件、目录暴力枚举探测(不可视URL爬取) 175

6.6.5 扫描引擎 176

6.7 扫描报告 180

6.8 扫描测试 182

第7章 云扫描 185

7.1 什么是云扫描 185

7.2 云扫描架构 185

7.3 云扫描实践 187

7.3.1 Celery框架 188

7.3.2 扫描器Worker部署 189

7.3.3 云端调度 193

7.4 云扫描服务 199

第8章 企业安全扫描实践 202

8.1 企业为什么需要扫描 202

8.2 企业扫描的应用场景 202

8.2.1 基于网络流量的扫描 202

8.2.2 基于访问日志的扫描 208

8.2.3 扫描的应用场景比较 217

第9章 关于防御 218

9.1 爬虫反制 218

9.1.1 基于IP的反爬虫 218

9.1.2 基于爬行的反爬虫 221

9.2 审计反制 223

9.2.1 云WAF 223

9.2.2 云WAF的价值 223

9.3 防御策略 225

附录A 227

附录B 229 显示全部信息

以上就是小编对这本书的详细介绍,希望能解决您想下载《白帽子讲Web扫描》pdf版本的需求,如果没有解决您的问题,欢迎在下方评论区留言,我们会在第一时间给您回复并解答,感谢您的支持。读书不在多,认真读1本都比随便读100本好。所以,遇到好书不要犹豫,马上行动起来去看,才能发挥书的价值。

所以,读书也有格局,看懂一本书,少不了对书和作者的理解。如果你想要高效看懂一本书,那就跟着古丽电子书资源网一起去探索书中奥秘,早日练成读书的绝世神功吧。

《白帽子讲Web扫描》刘漩

内容简介: Web扫描器是一种可以对Web应用程序进行自动化安全测试的工具,它可以帮助我们快速发现目标...
点击下载文档为pdf格式

延伸阅读

  • 《数据恢复技术深度揭秘 第2版》刘伟-古丽电子书资源网

    《数据恢复技术深度揭秘 第2版》刘伟

    作者介绍:   刘伟,原北京信息科技大学数据恢复研究所数据恢复专家,国内外多家数据恢复公司的高级顾问,长期从事数据恢复技术的研究,工作在数据恢复实践和教学第一线,理论基础扎实、...

    浏览:547 计算机
  • 《说服力:工作型PPT该这样做》张志-古丽电子书资源网

    《说服力:工作型PPT该这样做》张志

    内容介绍: 《说服力:工作型PPT该这样做》内容简介:为什么在工作中不能做出让人眼前一亮的PPT?这是让很多职场人士为之苦恼的难题。我们自信《说服力:工作型PPT该这样做》能帮助你:在最短时...

    浏览:534 计算机
  • 《JavaScript网页特效范例宝典》张鑫-古丽电子书资源网

    《JavaScript网页特效范例宝典》张鑫

    内容介绍: 本书以网站开发者在开发中遇到的实际问题和应该掌握的技术为中心,全面介绍了JavaScript在网站开发中各个方面的常用技术和技巧。全书共20章,分别是窗口/框架与导航条设计、表单...

    浏览:494 计算机
  • 《认知盈余 : 自由时间的力量》[美] 克莱·舍基-古丽电子书资源网

    《认知盈余 : 自由时间的力量》[美] 克莱·舍基

    作者介绍: 克莱·舍基,被誉为“互联网革命最伟大的思考者”、“新文化最敏锐的观察者”,从事有关互联网的社会和经济影响的写作、教学与咨询,特别关注社会网络和技术网络的交叉地带。目前在纽...

    浏览:437 计算机
  • 《图说区块链》徐明星_区块链本可以如此通俗易懂,是之前的解释太复杂了!-古丽电子书资源网

    《图说区块链》徐明星_区块链本可以如此通俗易懂,是之前的解释太复杂了!

    内容介绍: 区块链,如瑞士仪表般精密,如互联网般惊世骇俗,它在以神一般的节奏颠覆社会。 当新兴技术来临时,你可以选择规避——如果明天也可以规避的话。区块链也一样。 作为一个现象级概...

    浏览:419 计算机