Web应用程序黑客工具包

  • 20.1 Web浏览器
  • 20.2 集成测试套件
    • 20.2.1 工作原理
    • 20.2.2 测试工作流程
    • 20.2.3 拦截代理服务器替代工具
  • 20.3 独立漏洞扫描器
    • 20.3.1 扫描器探测到的漏洞
    • 20.3.2 扫描器的内在限制
    • 20.3.3 扫描器面临的技术挑战
    • 20.3.4 当前产品
    • 20.3.5 使用漏洞扫描器
  • 20.4 其他工具
  • 20.5 小结

20.1 Web浏览器

  1. Internet Explorer
  2. Firefox
  3. Chrome

20.2 集成测试套件

20.2.1 工作原理

  1. 拦截代理服务器
  2. Web应用程序爬虫
  3. 应用程序测试器
  4. Web漏洞扫描器
  5. 手动请求工具
  6. 会话令牌分析器
  7. 共享功能与实用工具

20.2.2 测试工作流程

20.2.3 拦截代理服务器替代工具

20.3 独立漏洞扫描器

20.3.1 扫描器探测到的漏洞

20.3.2 扫描器的内在限制

  1. Web应用程序各不相同
  2. 扫描器不理解语法
  3. 扫描器不会“即兴”处理
  4. 扫描器并无直觉

20.3.3 扫描器面临的技术挑战

  1. 验证与会话处理
  2. 危险的后果
  3. “个性化”功能
  4. 其他自动控制挑战

20.3.4 当前产品

20.3.5 使用漏洞扫描器

20.4 其他工具

  1. Wikto/Nikto
  2. Firebug
  3. Hydra
  4. 定制脚本
  5. wget
  6. curl
  7. netcat
  8. stunnel

20.5 小结

黑客攻防技术宝典(二十)相关推荐

  1. 黑客攻防技术宝典(十二)

    第12章 攻击其他用户 12.1 XSS的分类 12.1.1 反射型XSS 12.1.2 存储型XSS 12.1.3 基于DOM的XSS 12.2 进行中的XSS攻击 12.2.1 真实XSS攻击 1 ...

  2. 黑客攻防技术宝典(十八)

    第18章 攻击Web服务器 18.1 Web服务器配置缺陷 18.1.1 默认证书 18.1.2 默认内容 18.1.3 目录列表 18.1.4 WebDAV方法 18.1.5 Web服务器作为代理服 ...

  3. 黑客攻防技术宝典(十六)

    第16章 攻击本地编译型应用程序 16.1 缓冲区溢出漏洞 16.1.1 栈溢出 16.1.2 堆溢出 16.1.3 "一位偏移"溢出 16.1.4 查找缓冲区溢出漏洞 16.2 ...

  4. 黑客攻防技术宝典(十)

    第10章 测试后端组件 10.1 注入操作系统命令 10.1.1 危险函数 10.1.2 查找OS命令注入 10.1.3 防止OS命令注入 10.2 操作文件路径 10.2.1 路径遍历漏洞 10.2 ...

  5. 黑客攻防技术宝典(十九)

    第19章 查找源代码中的漏洞 19.1 代码审查方法 19.1.1 "黑盒"测试与"白盒测试" 19.1.2 代码审查方法 19.2 常见漏洞签名 19.2.1 ...

  6. 《黑客攻防技术宝典Web实战篇@第2版》读书笔记1:了解Web应用程序

    读书笔记第一部分对应原书的第一章,主要介绍了Web应用程序的发展,功能,安全状况. Web应用程序的发展历程 早期的万维网仅由Web站点构成,只是包含静态文档的信息库,随后人们发明了Web浏览器用来检 ...

  7. 热评一箩筐——《黑客攻防技术宝典》

    < 黑客攻防技术宝典: Web实战篇 > 自 8 月初上市,将近两个月共计销售 2500 多册(在今年金融危机这个大环境下,能有这样的销量还是相当不错的). 下面是我们收集的读者对这本书的 ...

  8. 跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典:web实战篇》

    跟安全技术大师学习黑客攻防技术 --<黑客攻防技术宝典: web 实战篇> 随着网络技术的快速发展以及网络带宽的不断扩张, Web 应用程序几乎无处不在,渗透到社会的经济.文化.娱乐等各个 ...

  9. 《黑客攻防技术宝典:Web实战篇》习题答案(一)

    译者按:以下为<黑客攻防技术宝典:Web实战篇>一书第二版中的习题答案,特在此推出.如果读者发现任何问题,请与本人联系.英文答案请见:The Web Application Hacker' ...

  10. 《黑客攻防技术宝典Web实战篇》.Dafydd.Stuttard.第2版中文高清版pdf

    下载地址:网盘下载 内容简介 编辑 <黑客攻防技术宝典(Web实战篇第2版)>从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,最后总结书中涵盖的主题.每章后还 ...

最新文章

  1. 5G 信令流程 — UE 状态机
  2. 读书笔记1 : program paradigm
  3. linux ngx listen的解析
  4. 程序员偷偷深爱的 9 个不良编程习惯
  5. 玖云个人导航API工具网站源码
  6. 总结了一下初学者对Go错误处理的四个误解!
  7. Spring Boot系列教程八: Mybatis使用分页插件PageHelper
  8. 三星Galaxy Note10系列国内发布会官宣:8月21日见!
  9. Win1远程出现“这可能是由于credssp加密oracle修正”解决办法
  10. 移动端的人脸检测及去重算法实践
  11. linux中hdfs格式化,HDFS操作命令
  12. 警惕面试过程中的 PUA
  13. 本地可以ping远程的服务器,但服务器不能ping本地
  14. 笔记本连接显示器后没有声音_外接显示器后没声音怎么回事
  15. android神器v2ex,这5个堪称神器的APP,用了让你爱不释手!
  16. ICMP重定向(ICMP redirect)实验分析
  17. intell idea怎么恢复默认设置
  18. three后期处理与多通道渲染
  19. 怎么写功能测试报告,分享专业的功能报告模板
  20. Frida hook零基础教程

热门文章

  1. linux下中国象棋小游戏(粗糙版)
  2. python中compile()_Python compile() 函数
  3. CCleaner后门事件文章搜集
  4. PHP连接数据库成功,但是无法获取数据!
  5. 小程序绘制海报的那些问题——记录一次uniapp小程序生成分享海报的问题及解决
  6. 50 个用例告诉你,区块链已准备接管全球
  7. 小米笔记本我的世界java_小米笔记本Pro顶配版使用分享,买不买看完就知道了...
  8. 红水河统计降尺度_National Chiao Tung University Institutional Repository
  9. 1,Python13_day1
  10. 微信小程序获取手机号组件或即将迎来升级及收费