Web网站漏洞扫描与渗透攻击工具揭秘

近些年来，靠前外Web网站安全领域的问题纷繁复杂，各种攻击手段层出不穷，给人以“乱花渐欲迷人眼”的感觉，本书希望能帮助读者理解乱象丛生的Web网站安全现状，做到“拨开云雾始见天”。
本书精心选材，视野开阔，对Web网站安全领域网站漏洞扫描与渗透攻击流行工具进行深入剖析与揭秘。本书以循序渐进的方式，对靠前上近些年经典的Web网站安全攻击进行分析，介绍靠前Web网站安全领域研究的近期新前沿技术，精选13种工具，从不同角度介绍攻防分析与实验。
本书适合作为全国各高校网络安全、信息安全等专业网络攻防技术与分析的教学用书，同时也可供Web网站开发工程师、软件测试工程师、信息安全工程师、信息安全架构师等参考。

第1章从国际视野看Web安全
1.1Web安全问题出现的背景分析
1.1.1Web安全兴起原因
1.1.2Web网络空间的特性
1.1.3Web信息传播的优势
1.1.4Web安全的挑战
1.2Web安全典型案例及分析
1.2.12011年3月RSA被钓鱼邮件攻击
1.2.22011年6月美国花旗银行遭黑
1.2.32012年1月赛门铁克企业级源代码被盗
1.2.42012年6月LinkedIn用户密码泄露
1.2.52012年7月雅虎服务器被黑用户信息泄露
1.2.62013年6月美国“棱镜”灼伤全球公众隐私
1.2.72015年2月Google越南站遭DNS劫持
1.2.82015年3月GitHub遭遇超大规模DDoS攻击
1.3流行Web安全漏洞扫描与渗透攻击工具
1.3.1OWASPZAP网站漏洞扫描与综合类渗透测试工具
1.3.2IBMSecurityAppScanWeb安全扫描与安全审计工具
1.3.3WebScarab分析使用HTTP和HTTPS协议通信工具
1.3.4PangolinSQL数据库注入渗透测试工具
1.3.5Metasploit安全漏洞检测与渗透测试工具
1.3.6BeEFWeb浏览器渗透攻击工具
1.3.7Nmap网络发掘和安全审计工具
1.3.8NiktoWeb服务器扫描工具
1.3.9HttprintWeb服务器指纹识别工具
1.3.10DirBuster遍历Web应用服务器目录和文件工具
1.3.11W3AFWeb应用程序攻击和审计框架
1.3.12Wireshark网络数据包分析软件
1.3.13BurpSuite攻击Web应用程序集成平台
1.4国际有名十大Web安全攻击分析
1.4.1未验证的重定向和转发
1.4.2不安全的通信
1.4.3URL访问控制不当
1.4.4不安全的加密存储
1.4.5安全配置错误
1.4.6跨站请求伪造
1.4.7不安全的直接对象引用
1.4.8失效的身份认证和会话管理
1.4.9跨站脚本攻击
1.4.10SQL注入
1.5美国国防部很好实践OWASP项目
1.5.1OWASP定义
1.5.2OWASP上近期新的Web安全攻击与防范技术
1.5.3Wiki上近期新的Web安全攻击与防范技术
1.6国际有名漏洞知识库CVE
1.6.1CVE简介
1.6.2漏洞与暴露
1.6.3CVE的特点
1.7美国国家安全局倡议CWE
1.7.1CWE简介
1.7.2CWE与OWASP的比较
1.7.3CWETOP25
第2章网站漏洞扫描与综合类渗透测试工具ZAP
第3章Web安全扫描与安全审计工具AppScan
第4章分析使用HTTP和HTTPS协议通信工具WebScarab
第5章数据库注入渗透测试工具Pangolin
第6章安全漏洞检查与渗透测试工具Metasploit
第7章Web浏览器渗透攻击工具BeEF
第8章网络发掘与安全审计工具Nmap
第9章Web服务器扫描工具Nikto
第10章Web服务器指纹识别工具Httprint
第11章遍历Web应用服务器目录与文件工具DirBuster
第12章Web应用程序攻击与审计框架w3af
第13章网络封包分析软件Wireshark
第14章攻击Web应用程序集成平台BurpSuite