menu 简单麦麦
account_circle

白帽子讲Web扫描-白帽子讲Web扫描

帮助2570人找到了他们想要的文件
上传于 2020-03-06 49次下载 3106次围观
文件编号:6839
文件详情
标题(title):白帽子讲Web扫描
白帽子讲Web扫描
作者(author):刘漩
出版社(publisher):电子工业出版社
大小(size):21 MB (22405888 bytes)
格式(extension):pdf
注意:如果文件下载完成后为无法打开的格式,请修改后缀名为格式对应后缀


Table of contents :
扉页......Page 1
版权页......Page 2
推荐序......Page 3
序......Page 5
前言......Page 9
目录......Page 15
1.1 什么是Web 扫描器......Page 19
1.2 扫描器的重要性......Page 20
1.3 扫描器的类型......Page 21
1.4 常见的扫描器(扫描器的示例)......Page 22
1.5 扫描器评测......Page 26
1.7.1 测试环境......Page 27
1.7.2 开发环境......Page 30
2.2 浏览器手工爬取过程......Page 37
2.3 URL......Page 39
2.4 超级链接......Page 40
2.5.1 HTTP 请求......Page 41
2.5.2 HTTP 响应......Page 42
2.6 HTTP 认证......Page 43
2.6.1 Basic 认证(基本式)......Page 44
2.6.2 Digest 认证(摘要式)......Page 45
2.8 Cookie 机制......Page 47
2.9.1 浏览器缓存......Page 49
2.9.2 系统缓存......Page 50
2.10 页面解析......Page 51
2.11.2 深度优先策略......Page 52
2.12 页面跳转......Page 53
2.12.1 客户端跳转......Page 54
2.12.2 服务端跳转......Page 55
2.13 识别404 错误页面......Page 56
2.14.3 URL 包含......Page 57
2.16 URL 去重......Page 58
2.16.2 哈希表去重......Page 59
2.17.1 编辑距离(Levenshtein Distance)......Page 60
2.19 动态链接与静态链接......Page 61
3.1 Web 爬虫的工作原理......Page 62
3.2 实现URL 封装......Page 63
3.3 实现HTTP 请求和响应......Page 65
3.4.1 HTML 解析库......Page 76
3.4.2 URL 提取......Page 77
3.4.3 自动填表......Page 84
3.5.1 URL 去重......Page 85
3.5.2 URL 去似去含......Page 91
3.6 实现404 页面识别......Page 93
3.7 实现断连重试......Page 95
3.8 实现Web 爬虫......Page 96
3.9 实现Web 2.0 爬虫......Page 101
4.1 应用指纹种类及识别......Page 112
4.2 应用指纹识别的价值......Page 113
4.3 应用指纹识别技术......Page 114
5.1 安全漏洞审计三部曲......Page 120
5.2.1 SQL 注入漏洞......Page 121
5.2.2 XSS 跨站漏洞......Page 129
5.2.3 命令执行注入......Page 138
5.2.4 文件包含漏洞......Page 147
5.2.5 敏感文件泄露......Page 154
5.3 Nday/0day 漏洞审计......Page 164
5.3.1 Discuz!7.2 faq.php SQL 注入漏洞......Page 165
5.3.2 Dedecms get webshell 漏洞......Page 168
5.3.3 Heartbleed 漏洞(CVE-2014-0160)......Page 171
5.3.4 PHP multipart/form-data 远程DDoS(CVE-2015-4024)......Page 175
6.1 扫描流程在......Page 178
6.2 软件设计......Page 181
6.3 功能模块......Page 182
6.4 软件架构......Page 183
6.5 数据结构......Page 184
6.6.1 IP/端口扫描和检测(端口模块)......Page 185
6.6.2 端口破解模块......Page 188
6.6.3 子域名信息枚举......Page 190
6.6.4 文件、目录暴力枚举探测(不可视URL 爬取)......Page 193
6.6.5 扫描引擎......Page 194
6.7 扫描报告......Page 198
6.8 扫描测试......Page 200
7.2 云扫描架构......Page 203
7.3 云扫描实践......Page 205
7.3.1 Celery 框架......Page 206
7.3.2 扫描器Worker 部署......Page 207
7.3.3 云端调度......Page 211
7.4 云扫描服务......Page 217
8.2.1 基于网络流量的扫描......Page 220
8.2.2 基于访问日志的扫描......Page 226
8.2.3 扫描的应用场景比较......Page 235
9.1.1 基于IP 的反爬虫......Page 236
9.1.2 基于爬行的反爬虫......Page 239
9.2.2 云WAF 的价值......Page 241
9.3 防御策略......Page 243
附录A......Page 245
附录B......Page 247

-到底部了哦-
微信扫码支付
白帽子讲Web扫描-白帽子讲Web扫描
支付金额: 共计:¥0.0

添加收藏

创建新合集