【簡介】 　　＊滲透測試之資訊收集，包括域名、子域名、旁站C段、通訊埠、社會工程學 　　＊DVWA漏洞平臺、SQL注入平臺、XSS測試平臺 　　＊滲透測試過程中「神器」：SQLMap、Burp Suite和Nmap 　　＊暴力破解漏洞、SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、檔案上傳漏洞、命令執行漏洞、越權存取漏洞、XXE漏洞、反序列化漏洞、邏輯漏洞 　　＊WAF的基本概念、分類、處理流程、繞過WAF及WebShell的變形方式 　　＊雲端環境和Redis服務的滲透 　　＊Metasploit和PowerShell技術實戰 　　全書共分9章： 　　第一章主要介紹進行滲透測試之前，最重要的資訊收集。 　　第二章說明漏洞環境的架設(使用Docker)，示範了DVWA漏洞平臺、SQL注入平臺、XSS測試平臺。 　　第三章介紹常用的滲透測試工具SQLMap、Burp Suite和Nmap。 　　第四章說明Web滲透測試的核心技術包括暴力破解漏洞、SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、檔案上傳漏洞、命令執行漏洞、越權存取漏洞、XXE漏洞、反序列化漏洞、邏輯漏洞。 　　第五章介紹WAF的基本概念、分類、處理流程和如何辨識。 　　第六章詳細介紹雲端環境和Redis服務的概念、滲透想法、實際應用以及實戰案例。 　　第七章講解程式稽核的學習路線、常見漏洞的稽核場景和技巧。 　　第八章說明Metasploit的發展歷史、主要特點、使用方法和攻擊步驟，並介紹具體的內網滲透測試實例，也介紹了PowerShell的基本概念、重要命令和指令稿知識。 　　第九章過幾個實際案例介紹了程式稽核和滲透測試過程中常見漏洞的利用過程，讓讀者累積經驗，關注細節，最終挖掘到漏洞。 【目錄】 第 1 章 滲透測試之資訊收集 1.1 常見的Web 滲透資訊收集方式 1.2 社會工程學 1.3 資訊收集的綜合利用 1.4 本章小結 第 2 章 漏洞環境 2.1 安裝Docker 2.2 架設DVWA 2.3 架設SQLi-LABS 2.4 架設upload-labs 2.5 架設XSS 測試平臺 2.6 架設本書漏洞測試環境 2.7 本章小結 第 3 章 常用的滲透測試工具 3.1 SQLMap 詳解 3.2 Burp Suite 詳解 3.3 Nmap 詳解 3.4 本章小結 第 4 章 Web 安全原理剖析 4.1 暴力破解漏洞 4.2 SQL 注入漏洞基礎 4.3 SQL 注入漏洞進階 4.4 XSS 漏洞基礎 4.5 XSS 漏洞進階 4.6 CSRF 漏洞 4.7 SSRF 漏洞 4.8 檔案上傳漏洞 4.9 命令執行漏洞 4.10 越權存取漏洞 4.11 XXE 漏洞 4.12 反序列化漏洞 4.13 邏輯漏洞 4.14 本章小結 第 5 章 WAF繞過 5.1 WAF 那些事 5.2 SQL 注入漏洞繞過 5.3 WebShell 變形 5.4 檔案上傳漏洞繞過 5.5 本章小結 第 6 章 實用滲透技巧 6.1 針對雲端環境的滲透 6.2 針對Redis 服務的滲透 6.3 本章小結 第 7 章 實戰程式稽核 7.1 程式稽核的學習路線 7.2 常見自編碼漏洞的稽核 7.3 通用型漏洞的稽核 7.4 本章小結 第 8 章 Metasploit 和PowerShell 技術實戰 8.1 Metasploit 技術實戰 8.2 PowerShell 技術實戰 8.3 本章小結 第 9 章 實例分析 9.1 程式稽核實例分析 9.2 滲透測試實例分析 9.3 本章小結