1.1MSF、Burp考题
1.2信息收集
1.3 漏洞扫描
1.4 SQL注入
1.5文件上传、编辑器与任意文件下载
1.6XSS、SSRF、CSRF、XXE 漏洞
1.7 文件包含漏洞
1.9越权访问与逻辑漏洞
1.12社工与APT
1.13源代码审计与安全开发生命周期
1.14WAF绕过与后门分析
1.15系统提权与内网渗透
1.16敏感信息泄露
1.17获取Webshell
1.18ARP与DDOS攻防
1.19其它漏洞
1.20应急响应
1.21面试中常问的其它问题
每一个标题当中都有对应的子类,如
√1.1 MSF、Burp考题
1.1.1 burpsuite常用的功能是哪几个
1.1.2 reverse_tcp和bind_tcp的区别
1.2信息收集
1.2.1 拿到一个待检测的站或给你一个网站,你觉得应该先
1.2.2 你在渗透测试过程中是如何敏感信息收集的
1.2.3 你平时常去那些网站进行学习、挖漏洞提交到那些平
1.2.4 判断出网站的CMS对渗透有什么意义?
1.2.5 一个成熟并且相对安全的CMS,渗透时扫目录的意义
1.2.6 常见的网站服务
2024-03-21 09:40:30
4.34MB
1
Build your defense against web attacks with Kali Linux 2.0
2023-04-20 20:45:41
11.29MB
1
Kali Linux Web渗透测试手册-第二版
这是Packt发行的《 》的代码库。
发现最常见的Web漏洞,并防止它们成为对您网站安全的威胁
这本书是关于什么的?
Web应用程序是恶意黑客的巨大攻击点,也是安全专业人员和渗透测试人员锁定和保护的关键区域。 Kali Linux是基于Linux的渗透测试平台,提供了广泛的测试工具,其中许多可用于执行Web渗透测试。
本书涵盖以下激动人心的功能:
建立安全的渗透测试实验室
使用代理,爬虫和蜘蛛调查整个网站
识别跨站点脚本和客户端漏洞
利用漏洞允许将代码插入Web应用程序
利用需要复杂设置的漏洞
如果您觉得这本书适合您,请立即获取!
说明和导航
所有代码都组织在文件夹中。 例如,Chapter02。
该代码将如下所示:
<html>
[removed]
function submit_form()
{
document.get
2023-01-09 13:32:08
11KB
1
随着我国社会信息化进程的不断发展,计算机网络及信息系统在政府机构、企事业单位及社会团体的工作中发挥着越来越重要的作用。然而,信息化水平的提高在带来巨大发展机遇的同时也带来了严峻的挑战。由于信息系统是一个复杂巨系统,它存在着脆弱性,信息安全问题不断暴露。信息安全关系到国家的经济安全、政治安全、军事安全和文化安全。信息安全已经成为维护国家安全和社会稳定的一个重要因素。
2022-12-11 16:02:32
6.36MB
1