白帽子讲Web安全
✍ 吴翰清
📂 Library
📅 2012
🌐 Chinese
✦ LIBER ✦
📁
白帽子讲Web扫描
✍ Scribed by 刘漩
- Publisher
- 电子工业出版社
- Year
- 2017
- Tongue
- Chinese
- Leaves
- 248
- Series
- 安全技术大系
- Category
- Library
⬇ Acquire This Volume
No coin nor oath required. For personal study only.
✦ Table of Contents
扉页......Page 1
版权页......Page 2
推荐序......Page 3
序......Page 5
前言......Page 9
目录......Page 15
1.1 什么是Web 扫描器......Page 19
1.2 扫描器的重要性......Page 20
1.3 扫描器的类型......Page 21
1.4 常见的扫描器(扫描器的示例)......Page 22
1.5 扫描器评测......Page 26
1.7.1 测试环境......Page 27
1.7.2 开发环境......Page 30
2.2 浏览器手工爬取过程......Page 37
2.3 URL......Page 39
2.4 超级链接......Page 40
2.5.1 HTTP 请求......Page 41
2.5.2 HTTP 响应......Page 42
2.6 HTTP 认证......Page 43
2.6.1 Basic 认证(基本式)......Page 44
2.6.2 Digest 认证(摘要式)......Page 45
2.8 Cookie 机制......Page 47
2.9.1 浏览器缓存......Page 49
2.9.2 系统缓存......Page 50
2.10 页面解析......Page 51
2.11.2 深度优先策略......Page 52
2.12 页面跳转......Page 53
2.12.1 客户端跳转......Page 54
2.12.2 服务端跳转......Page 55
2.13 识别404 错误页面......Page 56
2.14.3 URL 包含......Page 57
2.16 URL 去重......Page 58
2.16.2 哈希表去重......Page 59
2.17.1 编辑距离(Levenshtein Distance)......Page 60
2.19 动态链接与静态链接......Page 61
3.1 Web 爬虫的工作原理......Page 62
3.2 实现URL 封装......Page 63
3.3 实现HTTP 请求和响应......Page 65
3.4.1 HTML 解析库......Page 76
3.4.2 URL 提取......Page 77
3.4.3 自动填表......Page 84
3.5.1 URL 去重......Page 85
3.5.2 URL 去似去含......Page 91
3.6 实现404 页面识别......Page 93
3.7 实现断连重试......Page 95
3.8 实现Web 爬虫......Page 96
3.9 实现Web 2.0 爬虫......Page 101
4.1 应用指纹种类及识别......Page 112
4.2 应用指纹识别的价值......Page 113
4.3 应用指纹识别技术......Page 114
5.1 安全漏洞审计三部曲......Page 120
5.2.1 SQL 注入漏洞......Page 121
5.2.2 XSS 跨站漏洞......Page 129
5.2.3 命令执行注入......Page 138
5.2.4 文件包含漏洞......Page 147
5.2.5 敏感文件泄露......Page 154
5.3 Nday/0day 漏洞审计......Page 164
5.3.1 Discuz!7.2 faq.php SQL 注入漏洞......Page 165
5.3.2 Dedecms get webshell 漏洞......Page 168
5.3.3 Heartbleed 漏洞(CVE-2014-0160)......Page 171
5.3.4 PHP multipart/form-data 远程DDoS(CVE-2015-4024)......Page 175
6.1 扫描流程在......Page 178
6.2 软件设计......Page 181
6.3 功能模块......Page 182
6.4 软件架构......Page 183
6.5 数据结构......Page 184
6.6.1 IP/端口扫描和检测(端口模块)......Page 185
6.6.2 端口破解模块......Page 188
6.6.3 子域名信息枚举......Page 190
6.6.4 文件、目录暴力枚举探测(不可视URL 爬取)......Page 193
6.6.5 扫描引擎......Page 194
6.7 扫描报告......Page 198
6.8 扫描测试......Page 200
7.2 云扫描架构......Page 203
7.3 云扫描实践......Page 205
7.3.1 Celery 框架......Page 206
7.3.2 扫描器Worker 部署......Page 207
7.3.3 云端调度......Page 211
7.4 云扫描服务......Page 217
8.2.1 基于网络流量的扫描......Page 220
8.2.2 基于访问日志的扫描......Page 226
8.2.3 扫描的应用场景比较......Page 235
9.1.1 基于IP 的反爬虫......Page 236
9.1.2 基于爬行的反爬虫......Page 239
9.2.2 云WAF 的价值......Page 241
9.3 防御策略......Page 243
附录A......Page 245
附录B......Page 247
📜 SIMILAR VOLUMES
白帽子讲Web安全
✍ 吴翰清
📂 Library
📅 2012
🏛 电子工业出版社
🌐 Chinese
<p>《白帽子讲Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在《白帽子讲Web安全》中找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。</p>
白帽子讲Web安全
✍ 吴翰清
📂 Library
📅 2012
🌐 Chinese
白帽子讲Web安全
✍ 吴翰清
📂 Library
📅 2014
🏛 电子工业出版社
🌐 Chinese
白帽子讲Web安全(纪念版)
✍ 吴翰清
📂 Library
📅 2014
🏛 电子工业出版社
🌐 Chinese
书签已装载, 书签制作方法请找 [email protected] 完全免费 (若有印刷不清等问题也请发送相关邮件,会尽快更新的) 互联网时代的数据安全与个人隐私受到前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web 安全(纪念版)》将带你走进Web 安全的世界,让你了解Web 安全的方方面面。黑客不再神秘,攻击技术原来如此,小网站也能找到适合自己的安全道路。大公司如何做安全,为什么要选择这样的方案呢?在《白帽子讲Web 安全(纪念版)》中都能找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。 《白帽子讲We
白帽子讲浏览器安全
✍ 钱文祥
📂 Library
📅 2016
🏛 电子工业出版社
🌐 Chinese