Mastering Kali Linux for Web Penetration Testing English | 2017 | ISBN-10: 1784395072 | 338 pages | AZW3/PDF/EPUB (conv) | 31 Mb You will start by delving into some common web application architectures in use, both in private and public cloud instances. You will also learn about the most common frameworks for testing, such as OWASP OGT version 4, and how to use them to guide your efforts. In the next section, you will be introduced to web pentesting with core tools and you will also see how to make web applications more secure through rigorous penetration tests using advanced features in open source tools. The book will then show you how to better hone your web pentesting skills in safe environments that can ensure low-risk experimentation with the powerful tools and features in Kali Linux that go beyond a typical script-kiddie approach. After establishing how to test these powerful tools safely, you will understand how to better identify vulnerabilities, position and deploy exploits, compromise authentication and authorization, and test the resilience and exposure applications possess. By the end of this book, you will be well-versed with the web service architecture to identify and evade various protection mechanisms that are used on the Web today. You will leave this book with a greater mastery of essential test techniques needed to verify the secure design, development, and operation of your customers' web applications.

Penetration Testing With BackTrack，介绍了利用bt做渗透测试的整个流程，从信息收集到最终的get root，不过是英文版的···

渗透技术入门实践基础神书，新手必看。全美各大高校身体入门基础教程

Kali Linux Web渗透测试手册-第二版 这是Packt发行的《 》的代码库。 发现最常见的Web漏洞，并防止它们成为对您网站安全的威胁 这本书是关于什么的？ Web应用程序是恶意黑客的巨大攻击点，也是安全专业人员和渗透测试人员锁定和保护的关键区域。 Kali Linux是基于Linux的渗透测试平台，提供了广泛的测试工具，其中许多可用于执行Web渗透测试。 本书涵盖以下激动人心的功能： 建立安全的渗透测试实验室 使用代理，爬虫和蜘蛛调查整个网站 识别跨站点脚本和客户端漏洞 利用漏洞允许将代码插入Web应用程序 利用需要复杂设置的漏洞 如果您觉得这本书适合您，请立即获取！ 说明和导航 所有代码都组织在文件夹中。 例如，Chapter02。 该代码将如下所示： <html> [removed] function submit_form() { document.get

Android-网络-渗透-工具- 安卓设备测试网络安全的工具集合。 仅用于教育目的！

Ansys Penetration2d-Lagrange

大名鼎鼎的著作。 介绍如何高效的使用google,还有google很多不为人知的强大功能——只有想不到的，没有查不到的！ 别的就不用多说了吧

Python Web Penetration Testing Cookbook 英文无水印原版pdf pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本资源转载自网络，如有侵权，请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书

Google Hacking for Penetration Testers.rar and Google Hacking for Penetration Testers.pdf

关于： 通过我们的连续攻击面管理（ASM）平台-Sn1per Professional，发现攻击面并确定风险优先级。 有关更多信息，请访问 。 特征： 攻击面发现 轻松发现攻击面（IP，域名，开放端口，HTTP标头等）。 渗透测试 使用最新的黑客和开源安全工具自动发现漏洞和进行道德利用。 视觉侦察 使用幻灯片小部件和缩略图对工作区中的所有主机执行视觉检查。 IT资产清单 搜索，排序和过滤整个攻击面清单的DNS，IP，标题，状态，服务器标头，WAF和打开的TCP / UDP端口。 红队 加强针对自动渗透测试技术的“蓝队”响应和检测能力。 记事本 在单个位置存储和访问多个笔记，以帮助管理数据并使事情井井有条。 漏洞管理 使用最新的商业和开源漏洞扫描仪快速扫描最新的漏洞和CVE。 Web应用程序扫描 通过Burpsuite Professional 2.x，Arachni和Nikt