机读格式显示(MARC)

000 01372nam0 2200265 450

001 0000510751

005 20180913094501.0

010 __ |a 978-7-121-34283-7 |d CNY89.00

100 __ |a 20180913d2018 em y0chiy50 ea

101 0_ |a chi

102 __ |a CN |b 110000

105 __ |a ak z 000yy

106 __ |a r

200 1_ |a Web安全攻防 |A Weban quan gong fang |e 渗透测试实战指南 |f 徐焱, 李文轩, 王东亚著

210 __ |a 北京 |c 电子工业出版社 |d 2018

215 __ |a xviii, 397页 |c 图 |d 24cm

330 __ |a 本书由浅入深、系统地介绍了流行的高危漏洞和防御方法，语言通俗易懂，案例简单明了，便于读者阅读领会。全书共7章，按照从基础到进阶的顺序组织，第1章介绍渗透测试前期信息收集的种类和具体方法；第2章讲解如何搭建渗透测试环境；第3章详细介绍渗透测试中常用的SQLMap﹑BurpSuite﹑Nmap工具的安装﹑入门和实战；第4章通过多个系统实例，全面地对Web渗透的各种核心攻击技术进行讲解，并提出防范建议；第5章详细介绍Metasploit信息收集﹑漏洞分析﹑权限提升等手法；第6章对Powershell在后渗透阶段进行的一系列高级攻击进行了深度剖析；第7章介绍防御知识，介绍如何对常见安全漏洞进行代码审查。

333 __ |a 测试专业人员，大专院校信息安全学科的学生

517 1_ |a 渗透测试实战指南 |A shen tou ce shi shi zhan zhi nan

606 0_ |a 互联网络 |A hu lian wang luo |x 安全技术

690 __ |a TP393.408 |v 5

701 _0 |a 徐焱 |A xu yan |4 著

701 _0 |a 李文轩 |A li wen xuan |4 著

701 _0 |a 王东亚 |A wang dong ya |4 著

801 _0 |a CN |b 江苏新华 |c 20180705