黑客攻防技术宝典(二十)
Web应用程序黑客工具包
- 20.1 Web浏览器
- 20.2 集成测试套件
- 20.2.1 工作原理
- 20.2.2 测试工作流程
- 20.2.3 拦截代理服务器替代工具
- 20.3 独立漏洞扫描器
- 20.3.1 扫描器探测到的漏洞
- 20.3.2 扫描器的内在限制
- 20.3.3 扫描器面临的技术挑战
- 20.3.4 当前产品
- 20.3.5 使用漏洞扫描器
- 20.4 其他工具
- 20.5 小结
20.1 Web浏览器
- Internet Explorer
- Firefox
- Chrome
20.2 集成测试套件
20.2.1 工作原理
- 拦截代理服务器
- Web应用程序爬虫
- 应用程序测试器
- Web漏洞扫描器
- 手动请求工具
- 会话令牌分析器
- 共享功能与实用工具
20.2.2 测试工作流程
20.2.3 拦截代理服务器替代工具
20.3 独立漏洞扫描器
20.3.1 扫描器探测到的漏洞
20.3.2 扫描器的内在限制
- Web应用程序各不相同
- 扫描器不理解语法
- 扫描器不会“即兴”处理
- 扫描器并无直觉
20.3.3 扫描器面临的技术挑战
- 验证与会话处理
- 危险的后果
- “个性化”功能
- 其他自动控制挑战
20.3.4 当前产品
20.3.5 使用漏洞扫描器
20.4 其他工具
- Wikto/Nikto
- Firebug
- Hydra
- 定制脚本
- wget
- curl
- netcat
- stunnel
20.5 小结
黑客攻防技术宝典(二十)相关推荐
- 黑客攻防技术宝典(十二)
第12章 攻击其他用户 12.1 XSS的分类 12.1.1 反射型XSS 12.1.2 存储型XSS 12.1.3 基于DOM的XSS 12.2 进行中的XSS攻击 12.2.1 真实XSS攻击 1 ...
- 黑客攻防技术宝典(十八)
第18章 攻击Web服务器 18.1 Web服务器配置缺陷 18.1.1 默认证书 18.1.2 默认内容 18.1.3 目录列表 18.1.4 WebDAV方法 18.1.5 Web服务器作为代理服 ...
- 黑客攻防技术宝典(十六)
第16章 攻击本地编译型应用程序 16.1 缓冲区溢出漏洞 16.1.1 栈溢出 16.1.2 堆溢出 16.1.3 "一位偏移"溢出 16.1.4 查找缓冲区溢出漏洞 16.2 ...
- 黑客攻防技术宝典(十)
第10章 测试后端组件 10.1 注入操作系统命令 10.1.1 危险函数 10.1.2 查找OS命令注入 10.1.3 防止OS命令注入 10.2 操作文件路径 10.2.1 路径遍历漏洞 10.2 ...
- 黑客攻防技术宝典(十九)
第19章 查找源代码中的漏洞 19.1 代码审查方法 19.1.1 "黑盒"测试与"白盒测试" 19.1.2 代码审查方法 19.2 常见漏洞签名 19.2.1 ...
- 《黑客攻防技术宝典Web实战篇@第2版》读书笔记1:了解Web应用程序
读书笔记第一部分对应原书的第一章,主要介绍了Web应用程序的发展,功能,安全状况. Web应用程序的发展历程 早期的万维网仅由Web站点构成,只是包含静态文档的信息库,随后人们发明了Web浏览器用来检 ...
- 热评一箩筐——《黑客攻防技术宝典》
< 黑客攻防技术宝典: Web实战篇 > 自 8 月初上市,将近两个月共计销售 2500 多册(在今年金融危机这个大环境下,能有这样的销量还是相当不错的). 下面是我们收集的读者对这本书的 ...
- 跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典:web实战篇》
跟安全技术大师学习黑客攻防技术 --<黑客攻防技术宝典: web 实战篇> 随着网络技术的快速发展以及网络带宽的不断扩张, Web 应用程序几乎无处不在,渗透到社会的经济.文化.娱乐等各个 ...
- 《黑客攻防技术宝典:Web实战篇》习题答案(一)
译者按:以下为<黑客攻防技术宝典:Web实战篇>一书第二版中的习题答案,特在此推出.如果读者发现任何问题,请与本人联系.英文答案请见:The Web Application Hacker' ...
- 《黑客攻防技术宝典Web实战篇》.Dafydd.Stuttard.第2版中文高清版pdf
下载地址:网盘下载 内容简介 编辑 <黑客攻防技术宝典(Web实战篇第2版)>从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,最后总结书中涵盖的主题.每章后还 ...
最新文章
- 5G 信令流程 — UE 状态机
- 读书笔记1 : program paradigm
- linux ngx listen的解析
- 程序员偷偷深爱的 9 个不良编程习惯
- 玖云个人导航API工具网站源码
- 总结了一下初学者对Go错误处理的四个误解!
- Spring Boot系列教程八: Mybatis使用分页插件PageHelper
- 三星Galaxy Note10系列国内发布会官宣:8月21日见!
- Win1远程出现“这可能是由于credssp加密oracle修正”解决办法
- 移动端的人脸检测及去重算法实践
- linux中hdfs格式化,HDFS操作命令
- 警惕面试过程中的 PUA
- 本地可以ping远程的服务器,但服务器不能ping本地
- 笔记本连接显示器后没有声音_外接显示器后没声音怎么回事
- android神器v2ex,这5个堪称神器的APP,用了让你爱不释手!
- ICMP重定向(ICMP redirect)实验分析
- intell idea怎么恢复默认设置
- three后期处理与多通道渲染
- 怎么写功能测试报告,分享专业的功能报告模板
- Frida hook零基础教程
热门文章
- linux下中国象棋小游戏(粗糙版)
- python中compile()_Python compile() 函数
- CCleaner后门事件文章搜集
- PHP连接数据库成功,但是无法获取数据!
- 小程序绘制海报的那些问题——记录一次uniapp小程序生成分享海报的问题及解决
- 50 个用例告诉你,区块链已准备接管全球
- 小米笔记本我的世界java_小米笔记本Pro顶配版使用分享,买不买看完就知道了...
- 红水河统计降尺度_National Chiao Tung University Institutional Repository
- 1,Python13_day1
- 微信小程序获取手机号组件或即将迎来升级及收费