Web安全與攻防入門(mén)很輕松（實(shí)戰(zhàn)超值版）

Web安全與攻防入門(mén)很輕松（實(shí)戰(zhàn)超值版）20xx年清華大學(xué)出版社出版的圖書(shū)01內(nèi)容簡(jiǎn)介圖書(shū)目錄目錄02基本信息《Web安全與攻防入門(mén)很輕松（實(shí)戰(zhàn)超值版）》是2023年清華大學(xué)出版社出版的圖書(shū)，作者是絡(luò)安全技術(shù)聯(lián)盟。內(nèi)容簡(jiǎn)介內(nèi)容簡(jiǎn)介《Web安全與攻防入門(mén)很輕松:實(shí)戰(zhàn)超值版》在剖析用戶進(jìn)行黑客防御中迫切需要或想要用到的技術(shù)時(shí)，力求對(duì)其進(jìn)行實(shí)操式的講解，使讀者對(duì)Web防御技術(shù)有一個(gè)系統(tǒng)的了解，能夠更好地防范黑客的攻擊。全書(shū)共分為12章，包括Web安全快速入門(mén)、搭建Web安全測(cè)試環(huán)境、信息收集與踩點(diǎn)偵察、系統(tǒng)漏洞的掃描與修補(bǔ)、數(shù)據(jù)捕獲與安全分析、木馬的入侵與查殺、SQL注入攻擊的防范、Wi-Fi的攻擊與防范、無(wú)線路由器的密碼破解、跨站腳本攻擊的防范、絡(luò)欺騙攻擊的防范、入侵痕跡的追蹤與清理。另外，《Web安全與攻防入門(mén)很輕松:實(shí)戰(zhàn)超值版》還贈(zèng)送海量資源，包括同步教學(xué)微視頻、精美教學(xué)幻燈片、教學(xué)大綱、108個(gè)黑客工具速查手冊(cè)、160個(gè)常用黑客命令速查手冊(cè)、180頁(yè)計(jì)算機(jī)常見(jiàn)故障維修手冊(cè)、8大經(jīng)典密碼破解工具電子書(shū)、加密與解密技術(shù)快速入門(mén)電子書(shū)、站入侵與黑客腳本編程電子書(shū)、100款黑客攻防工具包，幫助讀者掌握黑客防守方方面面的知識(shí)?！禬eb安全與攻防入門(mén)很輕松:實(shí)戰(zhàn)超值版》內(nèi)容豐富、圖文并茂、深入淺出，不僅適用于絡(luò)安全從業(yè)人員及絡(luò)管理員，而且適用于廣大絡(luò)愛(ài)好者，還可作為大專院校相關(guān)專業(yè)的參考書(shū)。

圖書(shū)目錄第1章Web安全快速入門(mén)第2章搭建Web安全測(cè)試環(huán)境第3章信息收集與踩點(diǎn)偵察第4章系統(tǒng)漏洞的掃描與修補(bǔ)第5章數(shù)據(jù)捕獲與安全分析第6章木馬的入侵與查殺010302040506圖書(shū)目錄第7章SQL注入攻擊的防范第8章Wi-Fi的攻擊與防范第9章無(wú)線路由器的密碼破解第10章跨站腳本攻擊的防范第11章絡(luò)欺騙攻擊的防范第12章入侵痕跡的追蹤與清理010302040506圖書(shū)目錄第1章Web安全快速入門(mén)1.1什么是Web安全1.1.1Web安全概述1.1.2Web安全的發(fā)展歷程1.1.3Web安全的發(fā)展現(xiàn)狀1.2絡(luò)中的相關(guān)概念1.2.1互聯(lián)與因特1.2.2萬(wàn)維與瀏覽器1.2.3URL與域名1.2.4IP與MAC1.2.5上傳和下載1.3認(rèn)識(shí)絡(luò)通信協(xié)議第2章搭建Web安全測(cè)試環(huán)境2.1認(rèn)識(shí)安全測(cè)試環(huán)境2.1.1什么是虛擬機(jī)軟件2.1.2什么是虛擬系統(tǒng)2.2安裝與創(chuàng)建虛擬機(jī)2.2.1下載虛擬機(jī)軟件2.2.2安裝虛擬機(jī)軟件2.2.3創(chuàng)建虛擬機(jī)系統(tǒng)2.3安裝KaliLinux操作系統(tǒng)2.3.1下載KaliLinux2.3.2安裝KaliLinux2.3.3更新KaliLinux第3章信息收集與踩點(diǎn)偵察3.1收集域名信息3.1.1Whois查詢3.1.2DNS查詢3.1.3備案信息查詢3.1.4敏感信息查詢3.2收集子域名信息3.2.1使用子域名檢測(cè)工具3.2.2使用搜索引擎查詢3.2.3使用第三方服務(wù)查詢3.3絡(luò)中的踩點(diǎn)偵察3.3.1偵察對(duì)方是否存在第4章系統(tǒng)漏洞的掃描與修補(bǔ)4.1系統(tǒng)漏洞產(chǎn)生的原因4.2快速確定漏洞范圍4.2.1設(shè)置X-Scan掃描器4.2.2使用X-Scan進(jìn)行掃描4.3使用Nmap掃描漏洞4.3.1腳本管理4.3.2掃描漏洞4.4使用OpenVAS掃描漏洞4.4.1安裝OpenVAS4.4.2登錄OpenVAS4.4.3配置OpenVAS第5章數(shù)據(jù)捕獲與安全分析5.1認(rèn)識(shí)Wireshark5.1.1功能介紹5.1.2基本界面5.2開(kāi)始抓包5.2.1快速配置5.2.2數(shù)據(jù)包操作5.2.3首選項(xiàng)設(shè)置5.2.4捕獲選項(xiàng)5.3高級(jí)操作5.3.1分析數(shù)據(jù)包5.3.2統(tǒng)計(jì)數(shù)據(jù)包第6章木馬的入侵與查殺6.1什么是木馬6.1.1木馬的工作原理6.1.2常見(jiàn)的木馬類型6.1.3木馬常用的入侵方法6.2木馬常用的偽裝手段6.2.1偽裝成可執(zhí)行文件6.2.2偽裝成自解壓文件6.2.3將木馬偽裝成圖片6.2.4將木馬偽裝成頁(yè)6.3檢測(cè)與查殺木馬6.3.1通過(guò)進(jìn)程檢測(cè)木馬第7章SQL注入攻擊的防范7.1什么是SQL注入7.1.1認(rèn)識(shí)SQL7.1.2SQL注入漏洞的原理7.1.3注入點(diǎn)可能存在的位置7.1.4SQL注入點(diǎn)的類型7.1.5SQL注入漏洞的危害7.2搭建SQL注入平臺(tái)7.2.1認(rèn)識(shí)SQLi-Labs7.2.2搭建開(kāi)發(fā)環(huán)境7.2.3安裝SQLi-Labs7.2.4SQL注入演示第8章Wi-Fi的攻擊與防范8.1認(rèn)識(shí)Wi-Fi8.1.1Wi-Fi的通信原理8.1.2Wi-Fi的主要功能8.1.3Wi-Fi的優(yōu)勢(shì)8.2電子設(shè)備Wi-Fi連接8.2.1搭建無(wú)線環(huán)境8.2.2配置無(wú)線路由器8.2.3將計(jì)算機(jī)接入Wi-Fi8.2.4將手機(jī)接入Wi-Fi8.3Wi-Fi密碼的破解8.3.1手機(jī)版Wi-Fi萬(wàn)能鑰匙第9章無(wú)線路由器的密碼破解9.1破解密碼前的準(zhǔn)備工作9.1.1查看卡信息9.1.2配置卡進(jìn)入混雜模式9.2密碼破解工具Aircrack9.2.1Airmon-ng工具9.2.2Airodump-ng工具9.2.3Aireplay-ng工具9.2.4Aircrack-ng工具9.2.5Airbase-ng工具9.3使用工具破解無(wú)線路由密碼9.3.1使用Aircrack-ng破解WEP密碼第10章跨站腳本攻擊的防范10.1跨站腳本攻擊概述10.1.1認(rèn)識(shí)XSS10.1.2XSS的模型10.1.3XSS的危害10.1.4XSS的分類10.2XSS平臺(tái)搭建10.2.1下載源碼10.2.2配置環(huán)境10.2.3注冊(cè)用戶10.2.4測(cè)試使用10.3XSS攻擊實(shí)例分析第11章絡(luò)欺騙攻擊的防范11.1常見(jiàn)的絡(luò)欺騙攻擊11.1.1ARP欺騙攻擊11.1.2DNS欺騙攻擊11.1.3主機(jī)欺騙攻擊11.1.4釣魚(yú)站欺騙攻擊11.2絡(luò)欺騙攻擊的防范11.2.1防御ARP攻擊11.2.2防御DNS欺騙11.3絡(luò)信息的捕獲11.3.1捕獲的絡(luò)數(shù)據(jù)包11.3.2捕獲TCP/IP數(shù)據(jù)包第12章入侵痕跡的追蹤與清理12.1信息的追蹤與防御12.