更新时间:2025-03-28 15:27:17
封面
序言1
序言2
推荐语
前言
第1章 HTTP基本概念
1.1 HTTP请求
1.2 HTTP响应
1.3 状态码
1.4 HTTPS
1.5 安全编码
1.6 URL编码
1.7 Unicode编码
1.8 HTML编码
1.9 Base64编码
1.10 十六进制编码
第2章 工具实战
2.1 Kali Linux工具
2.2 安装使用
2.3 PentestBox工具
2.4 Burp Suite抓包工具
2.5 phpStudy程序集成包
2.6 sqlmap渗透测试工具
2.7 Behinder管理工具
2.8 AWVS安全测试工具
2.9 OneForAll子域名收集工具
2.10 dirsearch扫描工具
2.11 Xray安全评估工具
第3章 信息收集
3.1 渗透测试踩点
3.2 了解安全架构
3.3 建立信息数据库
3.4 网站敏感信息
3.5 多级域名敏感信息
3.6 搜索引擎查找域名信息
3.7 C段信息收集
3.8 实战演示
3.9 信息泄露案例
第4章 靶场搭建
4.1 靶场简介
4.2 DVWA
4.3 XVWA程序
4.4 WeBug
4.5 DSVW
4.6 Pikachu
4.7 upload-labs
4.8 SQLi-Labs
4.9 Vulhub漏洞靶场
4.10 Root Me
4.11 VulnStack综合实战靶场
第5章 Web安全入门
5.1 漏洞分类
5.2 实战
第6章 小试牛刀
6.1 信息收集
6.2 漏洞利用
6.3 内网利用
第7章 SQL注入实战攻防
7.1 SQL注入
7.2 SQL漏洞类型
7.3 SQL注入攻击手段
7.4 SQL数据库种类
7.5 测试方法
7.6 真实靶场演练
7.7 CMS实战演练
7.8 SQL漏洞防御
第8章 XSS漏洞实战攻防
8.1 XSS漏洞原理
8.2 XSS危害
8.3 XSS绕过与防御
8.4 测试方法
8.5 工具测试
8.6 XSS平台搭建
8.7 WordPress实战演练
第9章 CSRF漏洞实战攻防
9.1 CSRF漏洞简介
9.2 CSRF漏洞测试
9.3 CSRF CMS实战
9.4 CSRF漏洞修复方案
第10章 SSRF漏洞实战攻防
10.1 SSRF漏洞
10.2 检测与绕过
10.3 测试方法
10.4 实战演示
10.5 CMS实战演示
10.6 漏洞修复
10.7 Java类代码修复
第11章 任意文件上传实战攻防
11.1 文件上传漏洞
11.2 上传点和绕过形式
11.3 测试
11.4 利用工具进行fuzz
11.5 实战演示
11.6 CMS实战演示
11.7 漏洞修复
第12章 业务逻辑漏洞实战攻防
12.1 业务逻辑漏洞
12.2 业务逻辑漏洞实例
12.3 漏洞测试
12.4 SRCMS实战
