机读格式显示(MARC)

• 000 01856nam0 2200301 450

• 001 0000746009

• 005 20201229095700.0

• 010 __ |a 978-7-5641-8323-3 |d CNY106.00

• 100 __ |a 20190809e2019 em y0chiy50 ba

• 101 0_ |a eng

• 102 __ |a CN |b 320000

• 105 __ |a a z 001yy

• 106 __ |a r

• 200 1_ |a Kali Linux Web渗透测试 |A Kali Linux Web shen tou ce shi |d = Web penetration testing with Kali Linux |f Gilberto Najera-Gutierrez, Juned Ahmed Ansari著 |z chi

• 205 __ |a 影印版

• 210 __ |a 南京 |c 东南大学出版社 |d 2019

• 215 __ |a x, 408页 |c 图 |d 24cm

• 305 __ |a 据原书第3版影印

• 314 __ |a 责任者Najera-Gutierrez规范汉译姓: 古铁雷斯 ; 责任者Ansari规范汉译姓: 安萨里

• 320 __ |a 有索引

• 330 __ |a 本书展示了如何设置实验室，帮助你了解网站攻击的本质和机制，并且深入解释了经典的攻击方法。第3版针对最新的Kali Linux改动以及最近的网络攻击进行了大量更新。在客户端攻击，尤其是模糊测试方面，Kali Linux的表现非常出色。本书首先将为你全面的介绍黑客攻击和渗透测试的概念，你会看到在Kali Linux中使用的与Web应用程序攻击相关的工具。你将深入了解典型的SQL、命令注入缺陷以及多种利用这些缺陷的手法。Web渗透测试还需要对客户端攻击具备一般性的了解，而这可以通过对脚本和输入验证缺陷的长时间讨论来解决。还有一个非常重要的章节是关于加密算法实现上的缺陷，在这章里我们讨论了网络栈中与加密层有关的最新问题。这类攻击的严重性不容小觑，对其的防范与大多数互联网用户密切相关，当然其中也少不了渗透测试员。在本书的结尾，你会使用一种称为模糊测试的自动化技术来识别Web应用程序中的缺陷。最终，你将了解Web应用程序漏洞以及借助Kali Linux中的工具利用这些漏洞的方法。

• 606 0_ |a Linux操作系统 |A Linux cao zuo xi tong |x 安全技术 |x 英文

• 690 __ |a TP316.85 |v 5

• 701 _1 |a 古铁雷斯 |A gu tie lei si |g (Gutierrez, Gilberto Najera) |4 著

• 701 _1 |a 安萨里 |A an sa li |g (Ansari, Juned Ahmed) |4 著

• 801 _0 |a CN |b HDUL |c 20191203

• 905 __ |a HDUL |d TP316.85/4812

• 920 __ |a 233030 |z 1