内容简介:本书系统且深入地将渗透测试框架Metasploit与网络安全相结合进行讲解。 本书不仅讲述了Metasploit的实际应用方法,而且从网络安全原理的角度分析如何用Metasploit实现网络安全编程的技术,真正做到理论与实践相结合。 本书内容共分11章。第1章介绍Web服务环境中容易遭受攻击的因素等内容;第2章讲解如何对Web服务器应用程序进行渗透测试;第3章介绍对通用网关接口进行渗透测试的方法;第4章介绍对MySQL数据库进行渗透测试的方法;第5章介绍对DVWA认证模式进行渗透测试的方法;第6章介绍对命令注入漏洞进行渗透测试的方法;第7章介绍对文件包含漏洞和跨站请求伪造漏洞进行渗透测试的方法;第8章讲解通过上传漏洞进行渗透测试的方法;第9章讲解通过SQL注入漏洞进行渗透测试的方法;第10章介绍通过跨站脚本攻击漏洞进行渗透测试的方法;第11章介绍Meterpreter中常用的文件相关命令,以及如何使用autopsy在镜像文件中查找有用信息等内容。
小白