Kali Linux Web渗透测试实训教程大学霸内部资料

第1章  配置测试环境 1
1.1  更新并升级Kali Linux 1
1.2  安装并运行OWASP Mantra 3
1.3  设置浏览器 5
1.4  创建攻击靶机 8
1.5  创建客户端主机 12
1.6  配置虚拟机网络 14
1.7  了解攻击靶机上的Web应用程序 17
第2章  信息收集 22
2.1  使用Nmap扫描并识别服务 22
2.2  识别Web应用防火墙 23
2.3  查看源代码 25
2.4  使用Firebug修改网页行为 27
2.5  获取并修改Cookies 29
2.6  使用Cewl从网页中提取信息 30
2.7  使用John the Ripper生成字典 32
2.8  使用DirBuster查找文件和文件夹 34
2.9  使用ZAP查找文件和文件夹 36
2.10  使用Gobuster爆破网站目录结构 42
2.11  通过robots.txt了解网站的目录结构 44
第3章  网络爬虫 47
3.1  使用Wget抓取网站内容 47
3.2  使用HTTrack抓取网站内容 49
3.3  使用ZAP网络蜘蛛 50
3.4  使用Burp Suite抓取网站内容 53
3.5  使用Burp Suite的repeater功能实现批量请求 59
3.6  使用WebScarab抓取网站内容 63
3.7  获取关键信息 66
第4章  发现漏洞 69
4.1  使用Hackbar插件修改提交的参数 69
4.2  使用Tamper Data插件调试网页请求 72
4.3  使用ZAP查看和修改请求 75
4.4  使用Burp Suite查看和修改请求 79
4.5  查找XSS漏洞 83
4.6  查找SQL注入攻击漏洞 85
4.7  查找SQL盲注漏洞 88
4.8  查找Cookie漏洞 90
4.9  查找HTTPS连接漏洞 92
4.10  查找文件包含漏洞 93
4.11  查找POODLE漏洞 95
第5章  自动扫描漏洞 97
5.1  使用Nikto工具 97
5.2  使用ZAP工具 99
5.3  使用w3af工具 104
5.4  使用Wmap工具 112
第6章  基础漏洞利用 117
6.1  利用文件包含漏洞 117
6.2  利用操作系统命令注入漏洞 121
6.3  利用XML外部实体漏洞 124
6.4  使用THC-Hydra暴力破解密码 127
6.5  使用Burp Suite实施字典攻击 129
6.6  利用XSS漏洞获取Cookie 135
6.7  手动利用SQL注入漏洞 140
6.8  使用SQLMap利用SQL注入漏洞 144
6.9  利用Tomcat漏洞 149
6.10  利用Tomcat Manager执行代码 151
第7章  高级漏洞利用 155
7.1  使用BeEF利用XSS漏洞 155
7.2  利用SQL盲注漏洞 160
7.3  使用SQLMap获取数据库信息 168
7.4  实施CSRF攻击 174
7.5  利用Shellshock漏洞执行命令 184
7.6  使用字典爆破哈希密码 190
第8章  中间人攻击 192
8.1  中间人攻击原理 192
8.2  使用Ettercap实施中间人攻击 193
8.3  利用中间人攻击捕获数据包 197
8.4  修改服务器和客户端之间的数据 200
8.5  实施SSL中间人攻击 202
8.6  使用SSLsplit获取SSL数据 203
8.7  实施DNS欺骗 207
第9章  客户端攻击 211
9.1  使用社会工程学来获取密码 211
9.2  创建钓鱼网站 215
9.3  使用MSF攻击载荷生成器 218
9.4  使用browser_autpwn2模块实施渗透 221
9.5  使用BeEF实施攻击 223
9.6  欺骗用户到伪站点 225