发帖
雷达卡
作者:Christian Martorella
ISBN-10:178953397X
出版日期:2018年6月27日
语言:英文
文件大小:8.97 MB
文件格式:PDF
主要特征
使用Python了解Web应用程序渗透测试方法和工具包
使用Scrapy库编写Web爬虫蜘蛛
通过自己创建脚本来检测和利用SQL注入漏洞
书籍说明
Web渗透测试是使用工具和代码来攻击网站或Web应用程序,以评估其对外部威胁的脆弱性。虽然有越来越多用于扫描系统漏洞的复杂的现成工具,但Python的使用允许您编写特定于系统的脚本,或者更改和扩展现有的测试工具,以查找,利用和记录尽可能多的安全漏洞尽可能。学习Python Web渗透测试将引导您完成Web应用程序渗透测试方法,向您展示如何使用Python为整个过程中的每个活动编写自己的工具。本书首先强调了解如何使用Python编写自己的工具以进行Web应用程序渗透测试的重要性。然后,您将学习使用Python与Web应用程序进行交互,了解HTTP请求,URL,标题和消息正文的解剖结构,然后创建一个脚本来执行请求,并解释响应及其标题。当您完成本书时,您将使用Python和Scrappy库编写Web爬虫。本书还将帮助您开发一种工具,在Web应用程序的不同部分执行暴力攻击。然后,您将发现有关检测和利用SQL注入漏洞的更多信息。到本书结束时,您将基于mitmproxy工具成功创建HTTP代理。本书还将帮助您开发一种工具,在Web应用程序的不同部分执行暴力攻击。然后,您将发现有关检测和利用SQL注入漏洞的更多信息。到本书结束时,您将基于mitmproxy工具成功创建HTTP代理。本书还将帮助您开发一种工具,在Web应用程序的不同部分执行暴力攻击。然后,您将发现有关检测和利用SQL注入漏洞的更多信息。到本书结束时,您将基于mitmproxy工具成功创建HTTP代理。
你将学到什么
使用Python和Requests库与Web应用程序交互
创建一个基本的Web应用程序爬虫并使其递归
开发一个强力工具来发现和枚举文件和目录等资源
探索Web应用程序中常用的不同身份验证方法
使用SQL注入从数据库枚举表名
了解Web应用程序渗透测试方法和工具包
这本书的用途是谁
学习Python Web渗透测试适用于希望进入Web应用程序安全测试领域的Web开发人员。Python的基础知识是必要的。
目录
1.Web应用程序渗透测试简介
2.与Web应用程序交互
3.Web Scrawling with Scrapy - 映射应用程序
4.发现资源
5.密码测试
6.检测和利用SQL注入漏洞
7.拦截HTTP请求
Learning Python Web Penetration - Christian Martorella.pdf
(8.98 MB, 需要: 2 个论坛币)
京公网安备 11010802022788号
