Web渗透测试实战

作品简介

本书从Metasploit的配置开始介绍，然后探索Metasploit术语和Web GUI，并带你深入测试流行的内容管理系统，例如Drupal、WordPress和Joomla，还将研究新型CVE并详细介绍漏洞形成的根本原因。之后，深入介绍JBoss、Jenkins和Tomcat等技术平台的漏洞评估和利用。读者还将学习如何使用第三方工具对Web应用程序进行模糊测试以查找逻辑安全漏洞等。

作者：哈伯利特·辛格。

作品目录

• 译者序
• 前言
• 关于作者
• 关于审校者
• 第一篇　导论
• 第1章　Web应用渗透测试简介
• 第2章　Metasploit基础知识
• 第3章　Metasploit Web界面
• 第二篇　Metasploit的渗透测试生命周期
• 第4章　使用Metasploit进行侦察
• 第5章　使用Metasploit进行Web应用枚举
• 第6章　使用WMAP进行漏洞扫描
• 第7章　使用Metasploit（Nessus）进行漏洞评估
• 第三篇　渗透测试内容管理系统
• 第8章　渗透测试CMS——WordPress
• 第9章　渗透测试CMS——Joomla
• 第10章　渗透测试CMS——Drupal
• 第四篇　技术平台渗透测试
• 第11章　技术平台渗透测试——JBoss
• 第12章　技术平台渗透测试——Apache Tomcat
• 第13章　技术平台渗透测试——Jenkins
• 第五篇　逻辑错误狩猎
• 第14章　Web应用模糊测试——逻辑错误狩猎
• 第15章　编写渗透测试报告
• 问题答案