简介
本书从实战的角度出发,以浅显的文字,让新入门者在短时间内,以最有效的方式一窥网站渗透测试的全貌。本书通过网站渗透测试工具的介绍,详述如何建立系统安全防范意识,强化渗透测试的概念,如何防范新的安全弱点等,以保证从业者能够保护网络系统的信息安全,尽可能降低新手的学习门槛。 本书主要包括渗透测试的基本程序、渗透测试的练习环境、网站弱点、信息搜集、网站探测及弱点评估、网站渗透、离线密码破解、渗透测试报告等内容。 本书内容全面,既适合广大渗透测试的入门者阅读,也可供大中专院校信息安全及相关专业的师生学习参考。
编辑推荐
当我们将系统部署到网站上时,系统就已经面对成千上万的测试,其中不乏来自有心人的“恶意”攻击。系统提供越多的服务,遭受攻击的概率就越高。虽然就“安全系统开发生命周期(SSDLC)”观点,系统从一开始规划就必须注重相关的安全防护,但一个系统的成形要经过很多人的手,如何保证每个人都尽到安全防护的责任?又该怎么验证?况且每天都有新的弱点、漏洞被发现,要如何得知原本安全的系统是否存在新发现的漏洞?要发现这些漏洞,就需要依靠良性的测试,即“渗透测试”。 本书将告诉您渗透测试实操的步骤,并会介绍一些免费的工具,即使没有深厚的理论基础,只要参照本书的步骤练习,也能轻松学习网站渗透测试方法。
更多出版物信息
- 版权: 清华大学出版社
- 出版: 2020-07-29
- 更新: 2023-06-22
- 书号:9787302556848
- 中图:TP393.08
- 学科:工学控制科学与工程工学网络空间安全工学计算机科学与技术
