VIP会员
作者:CSDN
出版社:CSDN《程序员》
ISBN:1111111111117
VIP会员免费
(仅需0.8元/天)
¥ 40000.0
温馨提示: 价值40000元的1000本电子书,VIP会员随意看哦!
电子书推荐
-
安全之路:Web渗透技术及实战案例解析(第2版) 评分:
安全之路:Web渗透技术及实战案例解析(第2版) 安全之路:Web渗透技术及实战案例解析(第2版)
上传时间:2018-04 大小:90.97MB
- 68.73MB
安全之路:Web渗透技术及实战案例解析(第2版) 高清带标签
2018-06-28安全之路:Web渗透技术及实战案例解析(第2版)安全之路:Web渗透技术及实战案例解析(第2版)安全之路:Web渗透技术及实战案例解析(第2版)
- 1.21MB
web渗透实例
2012-12-08一次艰难的渗透纪实,不容错过,真实web入侵纪实!
- 82.21MB
《Web渗透技术及实战案例解析》
2018-05-24《Web渗透技术及实战案例解析》,网络安全学习必备,信息安全类书籍
- 83.23MB
Web渗透技术及实战案例解析
2017-11-29《Web渗透技术及实战案例解析》从Web渗透的专业角度,结合网络安全中的实际案例,图文并茂地再现Web渗透的精彩过程。《Web渗透技术及实战案例解析》共分7章,由浅入深地介绍和分析了目前网络流行的Web渗透攻击方法和手段,并结合作者多年的网络安全实践经验给出了相对应的安全防范措施,对一些经典案例还给出了经验总结和技巧,通过阅读《Web渗透技术及实战案例解析》可以快速掌握目前Web渗透的主流技术。《Web渗透技术及实战案例解析》最大的特色就是实用和实战性强,思维灵活。内容主要包括Web渗透必备技术、Google黑客技术、文件上传渗透技术、SQL注入、高级渗透技术、0day攻击和Windows提权与安全防范等。, 《Web渗透技术及实战案例解析》内容丰富包括Web渗透必备技术,Google黑客技术,文件上传渗透技术,SOL注入,高级渗透技术,Oday攻防,Windows提权与安全防范等。
- 66.63MB
《Web渗透技术及实战案例解析第2版》
2018-08-26《Web渗透技术及实战案例解析第2版》从Web渗透的专业角度,结合网络攻防中的实际案例,图文并茂地再现了Web渗透的精彩过程。本书还精选经典案例,搭建测试环境,供读者进行测试。本书较第1版更加系统、科学地介绍了...
- 89.25MB
Web渗透技术及实战案例解析.zip
2021-09-22Web渗透技术及实战案例解析
- 81.58MB
Web渗透技术及实战案例解析.pdf.zip
2018-08-03并结合作者多年的网络安全实践经验给出了相对应的安全防范措施,对一些经典案例还给出了经验总结和技巧,通过阅读本书可以快速掌握目前Web渗透的主流技术。本书最大的特色就是实用和实战性强,思维灵活。内容主要...
- 19.64MB
黑客攻防技术宝典:Web实战篇(第2版)1
2022-08-03前言第1章 Web应用程序安全与风险1.1 Web应用程序的发展历程1.1.1 Web应用程序的常见功能1.1.2 Web应用程序的优点1.2 Web应用程序安
- 726KB
内网安全攻防-渗透测试指南 读书笔记.pdf
2021-09-09内网安全攻防-渗透测试指南 读书笔记
- 217.23MB
web渗透与实战
2018-09-30本书精讲了web渗透技术,以部分实战经历来详细介绍。适合有一定经验的来学习
- 141.36MB
WEB渗透入门资料,对新手比较有用。
2018-04-16sql注入 漏洞扫描 提权和日志清除 比较全,可以帮助新手入门
- 504KB
WEB渗透——新手入门之初级工具利用
2019-01-16WEB渗透—优惠券https://www.panpansq.com—新手入门之初级工具利用
- 2.81MB
WEB渗透测试数据库
2017-04-01PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描,支持生成html格式输出文件 服务端应用识别。识别CMS类型、Web服务器、操作系统、WEB中间件等 URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等 社工密码字典生成。根据社工信息生成密码爆破字典 Google Hacking。GoogleHacking,生成URL字典 编解码等功能。支持非常丰富的编解码方式,方便做payload编码 1.2 资源文件 各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行 2.1 解决lxml依赖 项目中的脚本文件依赖于lxml linux系统一般默认安装lxml,如果没有可通过以下方式安装: pip install lxml apt-get install lxml yum install lxml windows可通过以下方式安装lxml: 到这里找到对应系统的安装包,下载到本地 安装安装包,pip install package.whl 2.2 解决nmap依赖 项目中的C段扫描依赖于nmap扫描器 到这里下载nmap相应版本 在windows下需要设置环境变量,让系统能够找到nmap.exe。 3 使用 3.1 常用脚本 项目中的python脚本提供用有用的渗透辅助功能,根目录下的pen.py为脚本入口,另外script目录下也有其他一些脚本。 3.1.1 Exploit系统 pen.py的exploit子命令提供了exploit模块相关操作,exploit模块是一个轻量级的exploit框架,可以编写各种web漏洞的exploit: 搜索exploit信息 增加、删除、修改exploit信息 执行某个exploit 搜索并批量执行exploit exploit保存在项目根目录下的exploit目录下 例如: # 列举、搜索、注册、更新、删除 pen.py exploit -l pen.py exploit -q appName:joomla pen.py exploit --register exploit pen.py exploit --update cms_joomla_3_4_session_object_injection.py pen.py exploit -d "Joomla 1.5~3.4 session对象注入漏洞exploit" pen.py exploit --detail "Joomla 1.5~3.4 session对象注入漏洞exploit" # 执行exploit pen.py exploit -e cms_joomla_3_4_session_object_injection.py -u http://127.0.0.1:1234 --attack pen.py exploit -s appName:joomla -u http://127.0.0.1:1234 --verify pen.py exploit -s appName:joomla -u @url.txt 注:有关exploit模块的详细信息请参考exploit/readme.md 3.1.2 服务端应用识别 pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括: 操作系统 web服务器 web中间件 CMS等 例如: pen.py service http://xxx.com # 开启CMS识别加强模式 pen.py service http://xxx.com --cms 3.1.3 社工密码字典生成 pen.py的password子命令提供了根据社工信息生成密码字典的功能,能够设置不同关键字生成密码字典
- 13.56MB
超全的Web渗透自我学习资料合集(64篇).zip
2021-09-30超全的Web渗透学习资料合集,共64篇。 web渗透: web安全原则 web渗透: web渗透测试...web渗透: web服务器解析漏洞 web渗透: JavaScript注入漏洞 web渗透: CSS注入 web渗透: 会话固化漏洞 web渗透: 常见的WAF绕过方法
- 659KB
Web安全实战
2021-01-30本章将主要介绍使用Node.js开发web应用可能面临的安全问题,读者通过阅读本章可以了解web安全的基本概念,并且通过各种防御措施抵御一些常规的恶意攻击,搭建一个安全的web站点。在学习本章之前,读者需要对HTTP协议...
- 987.71MB
day1:Web渗透技术.mp4
2023-12-25day1:Web渗透技术.mp4
- 25.26MB
精通Struts 2:Web 2.0开发实战
2015-05-05精通Struts 2:Web 2.0开发实战 PDF版 免费分享
- 150.61MB
最新IT书籍F9期
2019-03-28《安全之路:Web渗透技术及实战案例解析(第2版)》_陈小兵_2015-09-01 《互联网企业容器技术实践》_龚曦_2019-01-01 《深度学习实践-基于Caffe的解析》_薛云峰_2018-10-17 《深入浅出Istio:Service Mesh快速入门与...
- 88B
web渗透视频教程
2018-12-24web渗透视频教程共计28GB,只有你想不到的,没有我们做不到的快来学习吧,成为IT大牛你行的!!!
- 3.48MB
Web安全测试、Web渗透测试
2018-11-08Web安全测试中常见逻辑漏洞解析(实战篇),Web实战,Web 实战
- 82.36MB
web安全测试pdf书
2018-03-14由于是扫描版,低分分享,其他地方的分享要求分值不低也都是扫描,不值。
- 464KB
xsser_platform:《 Web安全攻防:渗透测试实战指南》 XSS测试平台原始码
2021-03-23xsser_platform:《 Web安全攻防:渗透测试实战指南》 XSS测试平台原始码
- 639KB
WEB安全测试指南.pdf
2020-01-15WEB安全的主要分类介绍与测试方法指南,包括暴力破解、命令注入、CSRF、文件包含、文件上传、验证码、SQL注入、身份标识、XSS、CSP 内容安全策略、JavaScript等
- 54.65MB
WEB攻防渗透技术
2019-01-31渗透 技术Web安全攻防渗透测试实战指南-converted\gaedavr
- 5.71MB
内网安全攻防渗透测试实战指南.pptx
2021-07-01内网安全攻防渗透测试实战指南