图书介绍

渗透测试实战指南 必知必会的工具与方法 ethical hacking and penetration testing made easyPDF|Epub|txt|kindle电子书版本下载

渗透测试实战指南 必知必会的工具与方法 ethical hacking and penetration testing made easy
  • (美)PATRICKENGEBRETSON著;姚军,姚明等译 著
  • 出版社: 北京:机械工业出版社
  • ISBN:9787111473442
  • 出版时间:2014
  • 标注页数:182页
  • 文件大小:36MB
  • 文件页数:201页
  • 主题词:计算机网络-安全技术-指南

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:155dcd3a2941148054deee794e25f69f

下载说明

渗透测试实战指南 必知必会的工具与方法 ethical hacking and penetration testing made easyPDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 什么是渗透测试1

1.1 简介1

1.2 搭建平台2

1.3 Kali和BackTract Linux工具简介4

1.4 使用Backtrack:启动引擎8

1.5 黑客实验环境的搭建与使用11

1.6 渗透测试的步骤13

1.7 接下来该做什么16

1.8 本章小结17

第2章 侦察18

2.1 简介19

2.2 HTTrack:网站复制机22

2.3 Google指令——Google搜索实践25

2.4 The Harvester:挖掘并利用邮箱地址30

2.5 Whois33

2.6 Netcraft35

2.7 Host工具36

2.8 从DNS中提取信息37

2.8.1 NS Lookup38

2.8.2 Dig40

2.8.3 Fierce:在区域传输失败时该做什么40

2.9 从电子邮件服务器提取信息41

2.10 MetaGooFil42

2.11 ThreatAgent Drone攻击43

2.12 社会工程45

2.13 筛选信息寻找可攻击的目标46

2.14 如何实践47

2.15 接下来该做什么47

2.16 本章小结48

第3章 扫描49

3.1 简介49

3.2 ping和ping扫描52

3.3 端口扫描54

3.3.1 三次握手56

3.3.2 使用Nmap进行TCP连接扫描56

3.3.3 使用Nmap进行SYN扫描58

3.3.4 使用Nmap进行UDP扫描59

3.3.5 使用Nmap执行Xmas扫描61

3.3.6 使用Nmap执行Null扫描62

3.3.7 NMAP脚本引擎:化蛹成蝶63

3.3.8 端口扫描总结65

3.4 漏洞扫描66

3.5 如何实践70

3.6 接下来该做什么71

3.7 本章小结72

第4章 漏洞利用73

4.1 简介74

4.2 利用Medusa获得远程服务的访问权限75

4.3 Metasploit:用Hugh Jackman的方式进行入侵78

4.4 John the Ripper:密码破解之王90

4.4.1 本地密码破解92

4.4.2 远程密码破解99

4.4.3 Linux密码破解和权限提升的一个简单例子99

4.5 密码重置:破墙而入100

4.6 Wireshark:嗅探流量103

4.7 Macof:巧妇能为无米之炊104

4.8 Armitage:入侵工具中的超级明星107

4.9 为什么要学习五个工具110

4.10 如何实践112

4.11 接下来该做什么114

4.12 本章小结116

第5章 社会工程117

5.1 简介117

5.2 SET基础知识118

5.3 网站攻击向量120

5.4 凭据采集器125

5.5 SET中的其他选项127

5.6 本章小结128

第6章 基于Web的漏洞利用129

6.1 简介130

6.2 Web入侵基础知识130

6.3 扫描Web服务器:Nikto132

6.4 W3AF:不是徒有其表132

6.5 网络爬虫:抓取目标网站135

6.6 使用WebScarab拦截请求138

6.7 代码注入攻击140

6.8 跨站脚本:轻信网站的浏览器144

6.9 ZedAttack Proxy:一网打尽146

6.9.1 在ZAP中拦截147

6.9.2 ZAP中的爬虫功能148

6.9.3 ZAP中的扫描功能149

6.10 如何实践149

6.11 接下来该做什么150

6.12 其他相关资源151

6.13 本章小结152

第7章 维持访问153

7.1 简介154

7.2 Netcat:瑞士军刀154

7.3 Netcat神秘的家族成员:Cryptcat160

7.4 Rootkit160

7.5 Rootkit的检测与防御166

7.6 Meterpreter:无所不能167

7.7 如何实践169

7.8 接下来该做什么170

7.9 本章小结171

第8章 渗透测试总结172

8.1 简介172

8.2 编写渗透测试报告173

8.2.1 综合报告174

8.2.2 详细报告174

8.2.3 原始输出176

8.3 不应到此为止178

8.4 接下来该做什么180

8.5 回顾181

8.6 学无止境182

8.7 本章小结182

热门推荐