精华内容
下载资源
问答
  • web应用黑客手册中文版
    千次阅读
    2020-01-30 20:32:01

    第三章、Web应用程序技术(编码方案

    书接上回
    不同的编码方案的研发是为了安全处理数据。
    但是许多情况下,攻击者可以控制编码方案,造成开发者无法预料的行为。

    URL编码

    URL中只允许使用US-ASCII码的可打印字符(0x20-0x7e)。
    ASCAII可打印字符图来自https://blog.csdn.net/qq_38769551/article/details/101459811

    由于在URL或者HTTP协议中,在这个可打印字符范围中,还有一些字符不能用在URL中。所以就用URL编码方案对其编码,使其通过HTTP安全传输。
    URL编码一般以 “%” 为前缀,后面跟上这个字符的十六进制ASCAII码。
    常见编码字符:

    • %3d =
    • %25 %
    • %20 空格
    • %0a 新行
    • %00 空字节

    当渗透人员提交HTTP请求时,必须对参数中的以上字符进行URL编码。

    Unicode编码

    是为支持全世界使用的字符编写系统,而设计的字符编码标准。

    • UTF-16:以 “%u” 作为前缀,后面跟上这个字符的十六进制Unicode码点
    • UTF-8:是一种长度可变的编码标准,它使用一个或者几个字节表示一个字符。以 **“%”**作为前缀,后面用十六进制表示每个字节。

    攻击时利用Unicode编码来破坏确认机制。

    HTML编码

    HTML编码用于表示问题字符安全并入HTML文档的方案。 许多特殊字符用于定义文档结构而非内容,为了安全使用,所以对其进行HTML编码。
    HTML编码定义了大量HTML实体来表示字面量字符,例如:

    "  "
    '  '
    &   &
    &lt;    <
    &gt;    >
    

    此外,任何字符都可以用十六进制与十进制的ASCII码进行HTML编码,例如

    //十进制
    &#34;     "
    &#39;     '
    
    //十六进制
    &#x34;     "
    &#x39;     '
    

    HTML编码用于探查跨站点脚本攻击

    Base64编码

    仅用可打印的ASCII码就可表示任何二进制数据。
    用于对邮件的附件编码,还可以用于用户验证机制中用户证书编码。
    Base64将输入的数据转换为3个字节块,每个块被划分为4段,每段6个数据位。2^6=64,所以每段有64种排列组合。因此每一段可以用一组64个字符表示。
    如果输入数据块最后不能构成3段,就用一个或者两个“=”号补足。
    在这里插入图片描述

    十六进制编码

    许多程序传输二进制数据时直接使用十六进制编码。用ASCII字符表示十六进制数据块。

    最后想要编码解码的话百度有很多,自行搜索。

    下一章

    之前的文章对web应用程序基础进行学习,下面开始研究如何渗透攻击
    下一章要学习目标应用程序的内容,功能,工作原理,防御机制及其使用的技术。
    解析应用程序

    更多相关内容
  • web.py中文版用户手册

    2016-07-05 19:16:51
    web.py 是一个轻量级Python web框架,它简单而且功能强大。web.py是一个开源项目。该框架由美国作家、Reddit联合创始人、RSS规格合作创造者、著名计算机黑客Aaron Swartz开发。web.py目前已被很多家大型网站所使用。
  • web应用防护系统用户手册.pdf
  • 1、Unicode是一种为支持全世界所使用的各种编写系统而设计的字符编码标准,采用各种编码方案,其中一些可用于表示Web应用程序中的不常见字符。 2、16位Unicode编码的字符以%u开头,后是这个字符的十六进制Unicode...

    3.1 HTTP

    3.1.1 HTTP请求

    1、所有HTTP消息(请求与响应)中都包含一个或几个单行显示的消息头,然后是一个空白行,最后是消息主体(可选)。

    2、每个HTTP请求的第一行由三部分组成

    ①说明HTTP方法的动词,例如 get post

    ②所请求的URL

    ③使用HTTP的版本

    3、其他要点

    ①Referer消息头表示发出请求的原始URL。

    ②User-Agent消息头提供与浏览器或其他生成请求的客户端软件有关的消息。由于历史原因都包含Mozilla前缀。

    ③Host消息头用于指定出现在被访问的完整URL中的主机名称。

    ④Cookie消息头用于提交服务器向客户端发布的其他参数。

    3.1.2 HTTP响应

    1、每个HTTP响应头第一行由三部分组成

    ①使用的HTTP版本

    ②请求结果的数字状态码

    ③响应状态词语

    2、其他要点

    ①Server消息头中包含一个旗标,指明所使用的Web服务器软件。

    ②Set-Cookie消息头向浏览器发送另一个cookie,它将在随后向服务器发送的请求中由Cookie消息头返回。

    ③Pragma消息头指示浏览器不要将响应保存在缓存中。

    ④Expires消息头指示响应内容已经过期,不应保存在缓存中。

    ⑤Content-Type消息头,表示这个消息主体包含一个HTML文档。

    ⑥Content-Length消息头规定消息主体的字节长度。

    3.1.3 HTTP方法

    1、主要讲述GET和POST的区别联系:

    GET在浏览器回退时是无害的,而POST会再次提交请求。

    GET产生的URL地址可以被Bookmark,而POST不可以。

    GET请求会被浏览器主动cache,而POST不会,除非手动设置。

    GET请求只能进行URL编码,而POST支持多种编码方式。

    GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。

    GET请求在URL中传送的参数是有长度限制的,而POST么有。

    对参数的数据类型,GET只接受ASCII字符,而POST没有限制。

    GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。

    GET参数通过URL传递,POST放在Request body中。

    2、其他方法

    3.1.4 URL

    1、URL统一资源定位符

    2、URI统一资源标识符,仅用于正式规范中或者嘚瑟装13用。

    3.1.5 REST

    1、表述性状态转移(REST)是分布式系统的一种体系架构,在此,请求和响应包含系统资源当前状态的表述。万维网包含HTTP协议和URL格式使用的核心技术,均属于此架构风格。

    3.1.6 HTTP消息头

    1、常用消息头

    ①Connection:告诉通信另一段,在HTTP传输后是否关闭TCP连接。

    ②Content-Encoding:消息主体中的编码形式。

    ③Content-Length:消息主体字节长度。

    ④Content-Type:消息主题内容类型。HTML文档内容类型为text/html。

    ⑤Transfer-Encoding:为方便HTTP传输对消息主体使用的任何编码。

    2、请求消息头

    ①Accept:告诉服务器客户端愿意接受哪些内容,如图像、文档格式等。

    ②Accept-Encoding:告诉服务器客户端愿意接受哪些内容编码。

    ③Authorization:为一种内置HTTP身份验证向服务器提交证书。

    ④Cookie:向服务器提交他以前发部分cookie。

    ⑤Host:指定出现在所请求的完整URL中的主机名称。

    ⑥If-Modified-Since:说明服务器最后一次收到请求的资源的时间。如果自那以后资源没有发生变化,服务器就会发出一个带状态码304(简单的表达就是:服务端已经执行了GET,但文件未变化)的响应,指示客户端使用资源的缓存副本。

    ⑦If-None-Match:指定一个实体标签(说明消息主体内容的标识符)。

    ⑧Origin:用在跨域Ajax请求中,指示提出请求的域。

    ⑨Referer:指示提出当前请求的原始URL。

    ⑩User-Agent:提供与浏览器或生成请求的其他客户端软件有关的消息。

    3、响应消息头

    ①Access-Control-Allow-Origin:指示可否通过跨域Ajax请求获取资源。

    ②Cache-Control:向浏览器传送缓存命令。

    ③ETag:指定一个实体标签。

    ④Expires:指示消息主体内容的有效时间。

    ⑤Location:在重定向响应中说明重定向的目标。

    ⑥Pragma:向浏览器传送缓存指令。

    ⑦Server:提供所使用的Web服务器软件的相关信息。

    ⑧Set-Cookie:向浏览器发布cookie,浏览器会在随后的请求中将其返回给服务器。

    ⑨WWW-Authenticate:用于在带401状态码的响应中,提供与服务器所支持的身份验证类型有关的信息。

    ⑩X-Frame-Options:浏览器框架是否及如何加载当前响应。

    3.1.7 cookie

    1、cookie是服务器与客户端沟通的数据载体,无需采取任何特殊措施,随后的没也给请求都会继续重定向服务器提交cookie。

    2、键值对构成,可使用几个Set-Cookie发布多个cookie,或者同一个Cookie消息头中用分号分割不同cookie。

    3、设置Cookie的参数

     

    3.1.8 状态码

    1、状态码分类

     

    3.1.9 HTTPS

    HTTPS和HTTP的区别主要如下:

    1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。

    2、http是超文本传输协议,信息是明文传输,https则是具有安全性的SSL加密传输协议。

    3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

    4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

    注:如今的SSL实际已经由TLS(传输层安全)代替,但后者通常还是使用SSL这个名称。

    3.1.10 HTTP代理

    1、HTTP代理服务器是一个协调客户浏览器与目标Web服务器之间访问的服务器。将所有请求提交到代理服务器,代理服务器再将请求转交给Web服务器,并将响应返回给浏览器。

    大多数代理服务器还有缓存、验证、访问控制等服务。

    2、使用代理服务器,HTTP工作机制会出现两方面的差异

    ①当浏览器向代理服务器发布HTTP请求时,它会将完整的URL插入请求中,代理服务器将提取主机名称和端口,根据这些信息将请求指向正确的目标Web服务器。

    ②当使用HTTPS时,浏览器无法和代理服务器进行SSL握手,因为这样会破坏安全隧道,易遭拦截攻击。

    3.1.11 HTTP身份验证

    1、HTTP有自己的用户身份验证机制:

    ①Basic:在请求头中随每条消息以Base64编码字符串的形式发送用户证书。

    ②NTLM:质询-响应式机制,使用某个Windows NTLM协议版本。

    ③Digest:质询-响应式机制,随同用户证书一起使用一个随机值MD5校验和。

    3.2 Web功能

    3.2.1 服务器端功能

    1、根据用户请求,服务器执行脚本或其他代码生成动态资源返回。

    2、用户传递多个参数请求,HTTP请求使用3种主要方式向应用程序传送参数

    ①通过URL查询字符串。

    ②通过REST(https://blog.csdn.net/weichi7549/article/details/96563383)风格的URL的文件路径。

    ③通过HTTPcookie。

    ④通过在请求实体中使用POST方法。

    3、常见Web应用平台开发语言

    ①Java:遵循J2EE标准,较安全。

    ③PHP:简单易入门,但漏洞不少。

    ④Ruby On Rails:优势,较快创建成熟的数据驱动应用程序。

    ⑤SQL:基于SQL的数据库作为Web后端数据仓库。

    ⑥XML:将文档划分为内容和标记,方便获取,易扩展。

    ⑦Web服务:使用简单对象访问协议(SOAP)来交换数据。SOAP使用HTTP协议来传送消息,XML格式表示数据。

    3.2.2 客户端功能

    1、HTML

    2、超链接

    3、表单

    4、CSS

    5、JavaScript

    6、VBScript:可用于替代只有IE才支持的JS。

    7、文本对象模型(DOM):可通过其API查询和操作的HTML文档的抽象表示形式。

    8、Ajax:异步交换数据。

    9、JSON:可对任意数据序列化的简单数据交换格式。

    10、同源策略:防止不同来源内容相互干扰。同一网站收到的内容可以读改该站点收到的其他内容,但不得访问其他站点的内容。

    11、HTML5:①引入可用于传送跨站点脚本及实施其他攻击的新标签、属性、API。②对XMLHttpRequest修改,实现双向跨域交互,可能导致跨域攻击。③引入心的客户端数据存储机制,可能导致用户隐私问题及新型攻击。

    12、Web2.0:更注重交互性。

    13、浏览器扩展技术

    3.2.3 状态与会话

    1、更方便浏览器客户端交互。例如购物。

    3.3 编码方案

    3.3.1 URL编码

    1、URL编码主要用于对扩展ASCII字符集中的任何有问题的字符进行编码,使其可通过HTTP安全传输。任何URL编码以%开头,后跟两个十六进制ASCII代码。

    2、常见URL编码字符

     

    3.3.2 Unicode编码

    1、Unicode是一种为支持全世界所使用的各种编写系统而设计的字符编码标准,采用各种编码方案,其中一些可用于表示Web应用程序中的不常见字符。

    2、16位Unicode编码的字符以%u开头,后是这个字符的十六进制Unicode码点。

    3、UTF-8是一种长度可变的编码标准,一个或几个字节表示每个字符,%开头,后跟十六进制表示每个字节。

    3.3.3 HTML编码

    1、HTML编码是一种用于表示问题字符已将其安全并入HTML文档的方案。有许多字符有特殊含义,被用于定义文档结构而非内容,为了安全使用,进行HTML编码。

    2、常见HTML编码定义HTML实体表示特殊的字面量字符:

    3、任何字符都可以使用他的十进制ASCII码进行HTML编码:

     

    3.3.4 Base64编码

    1、常用于电子邮件附件编码,并通过SMTP传输。还可用于基本HTTP验证机制中对用户证书进行编码。

    3.3.5 十六进制编码

    1、许多应用程序在传送二进制数据时直接使用十六进制编码。

    3.3.6 远程和序列化框架

    1、用此框架开发者可以一定程度上忽略Web应用程序的分布式本质,而与开发传统桌面应用程序类似的方式编写代码。

    3.4 下一步

    1、开始研究渗透测试员如何向Web应用程序发动攻击。

    3.5 问题

    1、OPTIONS方法有什么作用?

    答:OPTIONS方法要求服务器报告可用于特定资源的HTTP方法。

     

    2、If-Modified-Since和If-None-Match消息头的作用是什么?它们为何引起攻击者的兴趣?

    答:If-Modified-Since消息头用于指定浏览器最后一次收到被请求的资源的时间。If-None-Match消息头用于指定实体标签,在最后一次收到被请求的资源时,服务器与被请求的资源一起发布该标签。

    在上述两种情况下,这些消息头用于支持浏览器中的内容缓存,服务器通过它们指示浏览器使用资源的缓存副本,而非资源的完整内容(如果这样做没有必要)。

    在攻击应用程序时,浏览器可能已经缓存了攻击者感兴趣的资源(如JavaScript文件)副本。如果删除这两个消息头,就可以覆写浏览器的缓存信息,确保服务器以攻击者希望查看的新的资源副本做出响应。

     

    3、当服务器设置cookie时,secure标签有什么意义?

    答:secure标签用于向浏览器发出以下指示:只应通过HTTPS连接、绝不能通过未加密的HTTP连接重新提交cookie。

     

    4、常用状态码301与302有什么不同?

    答:301状态码告诉浏览器被请求的资源已永久移动到其他位置。在当前浏览器会话期间,如果浏览器需要访问最初请求的资源,它将使用在301响应中指定的位置。

    302状态码告诉浏览器被请求的资源已临时移动到其他位置。下次浏览器需要访问最初请求的资源时,它将从最初请求的位置请求此资源。

     

    5、使用SSL时,浏览器如何与Web代理实现互操作?

    答:浏览器向代理发送一个CONNECT请求,将目标主机名和端口号指定为此请求中的URL。如果代理允许该请求,它将返回一个状态码为200的HTTP响应,使TCP连接保持开放,并在随后作为指定目标的纯TCP级中继

    展开全文
  • Web应用程序黑客手册:发现和利用安全漏洞 入侵Web应用程序:检测和预防Web应用程序安全性问题 入侵暴露的Web应用程序 SQL注入攻击和防御 纠结的WEB:保护现代Web应用程序的指南 网络应用程序混淆:“-/ WAFs.....
  • 随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web...
  • Web应用程序是恶意黑客的巨大攻击点,也是安全专业人员和渗透测试人员锁定和保护的关键区域。 Kali Linux是基于Linux的渗透测试平台,提供了广泛的测试工具,其中许多可用于执行Web渗透测试。 本书涵盖以下激动人心...
  • web公用测试手册.pdf

    2022-03-07 15:33:28
    web公用测试手册.pdf
  • web安全漏洞加固手册

    2022-06-22 00:25:24
    web安全漏洞加固手册
  • Web应用程序黑客手册:发现和利用安全漏洞,Marcus Pinto的第二,Dafydd Stuttard- //www.oreilly.com/library/view/the-web-application/9781118026472/ OWASP测试指南4.0- 彼得·雅沃斯基(Peter Yaworski)...
  • web应用程序黑客手册,本书结构 第一章web应用入侵基础 这一章我们广泛的概述了web应用的入侵攻击技术,同时展示了具体实例 第二章剖析 该章讲解了作为攻击web应用及其相关基础设施前奏的侦察过程
  • 深信服下一代防火墙AF V8.0.48用户手册,包含以前所有文档版本的更新内容,新增:引流蜜罐策略、定制服务管理、服务模板管理,主动诱捕 更改为云蜜罐诱捕,云端黑客 IP 防护目录调整,临时封锁名单 调整,XFF 调整,...
  • Web界面应用常用的测试方法: 一、输入框: 1、字符型输入框: (1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊...

    Web界面应用常用的测试方法:

    一、输入框:

    1、字符型输入框:

    (1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。

    (2)长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。

    (3)空格检查:输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格

    (4)多行文本框输入:允许回车换行、保存后再显示能够保存输入的格式、仅输入回车换行,检查能否正确保存(若能,检查保存结果,若不能,查看是否有正常提示)、

    (5)安全性检查:输入特殊字符串(null,NULL, ,javascript,<script>,</script>,<title>,<html>,<td>)、输入脚本函数(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>)

    2、数值型输入框:

    (1)边界值:最大值、最小值、最大值+1、最小值-1 

    (2)位数:最小位数、最大位数、最小位数-1最大位数+1、输入超长值、输入整数 

    (3)异常值、特殊字符:输入空白(NULL)、空格或"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能导致系统错误的字符、禁止直接输入特殊字符时,尝试使用粘贴拷贝查看是否能正常提交、word中的特殊功能,通过剪贴板拷贝到输入框,分页符,分节符类似公式的上下标等、数值的特殊符号如∑,㏒,㏑,∏,+,-等、

    输入负整数、负小数、分数、输入字母或汉字、小数(小数前0点舍去的情况,多个小数点的情况)、首位为0的数字如01、02、科学计数法是否支持1.0E2、全角数字与半角数字、数字与字母混合、16进制,8进制数值、货币型输入(允许小数点后面几位)、

    (4)安全性检查:不能直接输入就copy

    3、日期型输入框:

    (1)合法性检查:(输入0日、1日、32日)、月输入[1、3、5、7、8、10、12]、日输入[31]、月输入[4、6、9、11]、日输入[30][31]、输入非闰年,月输入[2],日期输入[28、29]、输入闰年,月输入[2]、日期输入[29、30]、月输入[0、1、12、13]

     (2)异常值、特殊字符:输入空白或NULL、输入~!@#¥%……&*(){}[]等可能导致系统错误的字符

    (3)安全性检查:不能直接输入,就copy,是否数据检验出错?

    (4)信息重复:在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理.

    二、搜索功能

    若查询条件为输入框,则参考输入框对应类型的测试方法

    1、功能实现:

    (1)如果支持模糊查询,搜索名称中任意一个字符是否能搜索到

    (2)比较长的名称是否能查到

    (3)输入系统中不存在的与之匹配的条件

    (4)用户进行查询操作时,一般情况是不进行查询条件的清空,除非需求特殊说明。

    2、组合测试:

    (1)不同查询条件之间来回选择,是否出现页面错误(单选框和多选框最容易出错)

    (2)测试多个查询条件时,要注意查询条件的组合测试,可能不同组合的测试会报错。

    三、添加、修改功能

    1、特殊键:(1)是否支持Tab键 (2)是否支持回车键

    2、提示信息:(1)不符合要求的地方是否有错误提示

    3、唯一性:(1)字段唯一的,是否可以重复添加,添加后是否能修改为已存在的字段(字

    段包括区分大小写以及在输入的内容前后输入空格,保存后,数据是否真的插入到数据库中,注意保存后数据的正确性)

    4、数据 正确性:

    (1)对编辑页的每个编辑项进行修改,点击保存,是否可以保存成功,检查想关联的数据是否得到更新。

    (2)进行必填项检查(即是否给出提示以及提示后是否依然把数据存到数据库中;是否提示后出现页码错乱等)

    (3)是否能够连续添加(针对特殊情况)

    (4)在编辑的时候,注意编辑项的长度限制,有时在添加的时候有,在编辑的时候却没有(注意要添加和修改规则是否一致)

    (5)对于有图片上传功能的编辑框,若不上传图片,查看编辑页面时是否显示有默认的图片,若上传图片,查看是否显示为上传图片

    (6)修改后增加数据后,特别要注意查询页面的数据是否及时更新,特别是在首页时要注意数据的更新。

    (7)提交数据时,连续多次点击,查看系统会不会连续增加几条相同的数据或报错。

    (8)若结果列表中没有记录或者没选择某条记录,点击修改按钮,系统会抛异常。

    四、删除功能

    1、特殊键:(1)是否支持Tab键 (2)是否支持回车键

    2、提示信息:(1)不选择任何信息,直接点击删除按钮,是否有提示(2)删除某条信息时,应该有确认提示

    3、数据 实现:(1)是否能连续删除多个产品(2)当只有一条数据时,是否可以删除成功 (3)删除一条数据后,是否可以添加相同的数据(4)如系统支持批量删除,注意删除的信息是否正确 (5)如有全选,注意是否把所有的数据删除(6)删除数据时,要注意相应查询页面的数据是否及时更新 (7)如删除的数据与其他业务数据关联,要注意其关联性(如删除部门信息时,部门下游员工,则应该给出提示)(8)如果结果列表中没有记录或没有选择任何一条记录,点击删除按钮系统会报错。

    五、登陆 功能:

    (1)输入正确的用户名和正确的密码

    (2)输入正确的用户名和错误的密码

    (3)输入错误的用户名和正确的密码

    (4)输入错误的用户名和错误的密码

    (5)不输入用户名和密码(均为空格)

    (6)只输入用户名,密码为空

    (7)用户名为空,只输入密码

    (8)输入正确的用户名和密码,但是不区分大小写

    (9)用户名和密码包括特殊字符

    (10)用户名和密码输入超长值

    (11)已删除的用户名和密码

    (12)登录时,当页面刷新或重新输入数据时,验证码是否更新

    六、上传图片测试

    1、功能 实现:

    (1)文件类型正确、大小合适

    (2)文件类型正确,大小不合适

    (3)文件类型错误,大小合适

    (4)文件类型和大小都合适,上传一个正在使用中的图片

    (5)文件类型大小都合适,手动输入存在的图片地址来上传

    (6)文件类型和大小都合适,输入不存在的图片地址来上传

    (7)文件类型和大小都合适,输入图片名称来上传

    (8)不选择文件直接点击上传,查看是否给出提示

    (9)连续多次选择不同的文件,查看是否上传最后一次选择的文件

    七、返回键的使用

    1、检查多次使用返回键的情况,在有返回键的地方,返回到原来的页面多次,查看是否会出错

    2、在输入结果后,直接按回车键,看系统如何处理,是否会报错

    3、在Web系统中,使用刷新键,看系统如何处理,是否会报错

    八、界面和易用性测试

     

    1、风格、样式、颜色是否协调

    2、界面布局是否整齐、协调(保证全部显示出来的,尽量不要使用滚动条

    3、界面操作、标题描述是否恰当(描述有歧义、注意是否有错别字)

    4、操作是否符合人们的常规习惯(有没有把相似的功能的控件放在一起,方便操作)

    5、提示界面是否符合规范(不应该显示英文的cancel、ok,应该显示中文的确定等)

    6、界面中各个控件是否对齐

    7、日期控件是否可编辑

    8、日期控件的长度是否合理,以修改时可以把时间全部显示出来为准

    9、查询结果列表列宽是否合理、标签描述是否合理

    10、查询结果列表太宽没有横向滚动提示

    11、对于信息比较长的文本,文本框有没有提供自动竖直滚动条

    12、数据录入控件是否方便

    13、有没有支持Tab键,键的顺序要有条理,不乱跳

    14、有没有提供相关的热键

    15、控件的提示语描述是否正确

    16、模块调用是否统一,相同的模块是否调用同一个界面

    17、用滚动条移动页面时,页面的控件是否显示正常

    18、日期的正确格式应该是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX

    19、页面是否有多余按钮或标签

    20、窗口标题或图标是否与菜单栏的统一

    21、窗口的最大化、最小化是否能正确切换

    22、对于正常的功能,用户可以不必阅读用户手册就能使用

    23、执行风险操作时,有确认、删除等提示吗

    24、操作顺序是否合理

    25、正确性检查:检查页面上的form, button, table, header, footer,提示信息,还有其他文字拼写,句子的语法等是否正确。

    26、系统应该在用户执行错误的操作之前提出警告,提示信息.

    27、页面分辨率检查,在各种分辨率浏览系统检查系统界面友好性。

    28、合理性检查:做delete, update, add, cancel, back等操作后,查看信息回到的页面是否合理。

    29、检查本地化是否通过:英文版不应该有中文信息,英文翻译准确,专业。

    功能测试:

        1、链接测试

      链接是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。

    首先,测试所有链接是否按指示的那样确实链接到了该链接的页面;

    其次,测试所链接的页面是否存在;

    最后,保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问。

      2、表单测试

      当用户给Web应用系统管理员提交信息时,就需要使用表单操作,例如用户注册、登陆、信息提交等。在这种情况下,我们必须测试提交操作的完整性,以校验提交给服务器的信息的正确性。

    例如:用户填写的出生日期与职业是否恰当,填写的所属省份与所在城市是否匹配等。

    如果使用了默认值,还要检验默认值的正确性。

    如果表单只能接受指定的某些值,则也要进行测试。

    例如:只能接受某些字符,测试时可以跳过这些字符,看系统是否会报错。

      3、Cookies测试

      Cookies通常用来存储用户信息和用户在某应用系统的操作,当一个用户使用Cookies访问了某一个应用系统时,Web服务器将发送关于用户的信息,把该信息以Cookies的形式存储在客户端计算机上,这可用来创建动态和自定义页面或者存储登陆等信息。

      如果Web应用系统使用了Cookies,就必须检查Cookies是否能正常工作。测试的内容可包括Cookies是否起作用,是否按预定的时间进行保存,刷新对Cookies有什么影响等。

      4、设计语言测试

      Web设计语言版本的差异可以引起客户端或服务器端严重的问题,例如使用哪种版本的HTML等。当在分布式环境中开发时,开发人员都不在一起,这个问题就显得尤为重要。除了HTML的版本问题外,不同的脚本语言,例如Java、JavaScript、 ActiveX、VBScript或Perl等也要进行验证。

      5、数据库测试

      在Web应用技术中,数据库起着重要的作用,数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。在Web应用中,最常用的数据库类型是关系型数据库,可以使用SQL对信息进行处理。

      在使用了数据库的Web应用系统中,一般情况下,可能发生两种错误,分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确而造成的,而输出错误主要是由于网络速度或程序设计问题等引起的,针对这两种情况,可分别进行测试。

     

    九、性能测试

    1连接速度测试

    用户连接到Web应用系统的速度根据上网方式的变化而变化,他们或许是电话拨号,或是宽带上网。当下载一个程序时,用户可以等较长的时间,但如果仅仅访问一个页面就不会这样。如果Web系统响应时间太长(例如超过5秒钟),用户就会因没有耐心等待而离开。

    另外,有些页面有超时的限制,如果响应速度太慢,用户可能还没来得及浏览内容,就需要重新登陆了。而且,连接速度太慢,还可能引起数据丢失,使用户得不到真实的页面。

    2负载测试
    负载测试是为了测量Web系统在某一负载级别上的性能,以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量,也可以是在线数据处理的数量。例如:Web应用系统能允许多少个用户同时在线?如果超过了这个数量,会出现什么现象?Web应用系统能否处理大量用户对同一个页面的请求?

    3压力测试
    负载测试应该安排在Web系统发布以后,在实际的网络环境中进行测试。因为一个企业内部员工,特别是项目组人员总是有限的,而一个Web系统能同时处理的请求数量将远远超出这个限度,所以,只有放在Internet上,接受负载测试,其结果才是正确可信的。
    进行压力测试是指实际破坏一个Web应用系统,测试系统的反映。压力测试是测试系统的限制和故障恢复能力,也就是测试Web应用系统会不会崩溃,在什么情况下会崩溃。黑客常常提供错误的数据负载,直到Web应用系统崩溃,接着当系统重新启动时获得存取权。
    压力测试的区域包括表单、登陆和其他信息传输页面等。

    十、可用性 测试

    1、导航测试

      导航描述了用户在一个页面内操作的方式,在不同的用户接口控制之间,例如按钮、对话框、列表和窗口等;或在不同的连接页面之间。通过考虑下列问题,可以决定一个Web应用系统是否易于导航:导航是否直观?Web系统的主要部分是否可通过主页存取?Web系统是否需要站点地图、搜索引擎或其他的导航帮助?

      在一个页面上放太多的信息往往起到与预期相反的效果。Web应用系统的用户趋向于目的驱动,很快地扫描一个Web应用系统,看是否有满足自己需要的信息,如果没有,就会很快地离开。很少有用户愿意花时间去熟悉Web应用系统的结构,因此,Web应用系统导航帮助要尽可能地准确。

      导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致。确保用户凭直觉就知道Web应用系统里面是否还有内容,内容在什么地方。

      Web应用系统的层次一旦决定,就要着手测试用户导航功能,让最终用户参与这种测试,效果将更加明显。

      2、图形测试

      在Web应用系统中,适当的图片和动画既能起到广告宣传的作用,又能起到美化页面的功能。一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。图形测试的内容有:

      (1)要确保图形有明确的用途,图片或动画不要胡乱地堆在一起,以免浪费传输时间。Web应用系统的图片尺寸要尽量地小,并且要能清楚地说明某件事情,一般都链接到某个具体的页面。

      (2)验证所有页面字体的风格是否一致。

      (3)背景颜色应该与字体颜色和前景颜色相搭配。

      (4)图片的大小和质量也是一个很重要的因素,一般采用JPG或GIF压缩。

      3、内容测试

      内容测试用来检验Web应用系统提供信息的正确性、准确性和相关性。

      信息的正确性是指信息是可靠的还是误传的。例如,在商品价格列表中,错误的价格可能引起财政问题甚至导致法律纠纷;信息的准确性是指是否有语法或拼写错误。这种测试通常使用一些文字处理软件来进行,例如使用Microsoft Word的”拼音与语法检查”功能;信息的相关性是指是否在当前页面可以找到与当前浏览信息相关的信息列表或入口,也就是一般Web站点中的所谓”相关文章列表”。

      4、整体界面测试

      整体界面是指整个Web应用系统的页面结构设计,是给用户的一个整体感。例如:当用户浏览Web应用系统时是否感到舒适,是否凭直觉就知道要找的信息在什么地方?整个Web应用系统的设计风格是否一致?

      对整体界面的测试过程,其实是一个对最终用户进行调查的过程。一般Web应用系统采取在主页上做一个调查问卷的形式,来得到最终用户的反馈信息。

      对所有的可用性测试来说,都需要有外部人员(与Web应用系统开发没有联系或联系很少的人员)的参与,最好是最终用户的参与。

    十一、客户端兼容测试

     1、平台测试

      市场上有很多不同的操作系统类型,最常见的有Windows、Unix、Macintosh、Linux等。Web应用系统的最终用户究竟使用哪一种操作系统,取决于用户系统的配置。这样,就可能会发生兼容性问题,同一个应用可能在某些操作系统下能正常运行,但在另外的操作系统下可能会运行失败。

      因此,在Web系统发布之前,需要在各种操作系统下对Web系统进行兼容性测试。

      2、浏览器测试

      浏览器是Web客户端最核心的构件,来自不同厂商的浏览器对Java,、JavaScript、 ActiveX、 plug-ins或不同的HTML规格有不同的支持。例如,ActiveX是Microsoft的产品,是为Internet Explorer而设计的,JavaScript是Netscape的产品,Java是Sun的产品等等。另外,框架和层次结构风格在不同的浏览器中也有不同的显示,甚至根本不显示。不同的浏览器对安全性和Java的设置也不一样。

      测试浏览器兼容性的一个方法是创建一个兼容性矩阵。在这个矩阵中,测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。

    十二、安全性测试

    Web应用系统的安全性测试区域主要有:

      (1)现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。

      (2)Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。

      (3)为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。

      (4)当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。

      (5)服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。

    备注:

    1、负载/压力测试应该关注什么

    测试需要验证系统能否在同一时间响应大量的用户,在用户传送大量数据的时候能否响应,系统能否长时间运行。可访问性对用户来说是极其重要的。如果用户得到“系统忙”的信息,他们可能放弃,并转向竞争对手。系统检测不仅要使用户能够正常访问站点,在很多情况下,可能会有黑客试图通过发送大量数据包来攻击服务器。出于安全的原因,测试人员应该知道当系统过载时,需要采取哪些措施,而不是简单地提升系统性能。

    1)瞬间访问高峰
    如果您的站点用于公布彩票的抽奖结果,最好使系统在中奖号码公布后的一段时间内能够响应上百万的请求。负载测试工具能够模拟X个用户同时访问测试站点。

    2)每个用户传送大量数据
    网上书店的多数用户可能只订购1-5书,但是大学书店可能会订购5000本有关心理学介绍的课本?或者一个祖母为她的50个儿孙购买圣诞礼物(当然每个孩子都有自己的邮件地址)系统能处理单个用户的大量数据吗?

    3)长时间的使用
    如果站点用于处理鲜花订单,那么至少希望它在母亲节前的一周内能持续运行。如果站点提供基于web的email服务,那么点最好能持续运行几个月,甚至几年。可能需要使用自动测试工具来完成这种类型的测试,因为很难通过手工完成这些测试。你可以想象组织100个人同时点击某个站点。但是同时组织100000个人呢。通常,测试工具在第二次使用的时候,它创造的效益,就足以支付成本。而且,测试工具安装完成之后,再次使用的时候,只要点击几下。
    采取措施:采用性能测试工具WAS、ACT,LR等协助进行测试

    十三、测试中应该注意的其他情况

    1、在测试时,与网络有关的步骤或者模块必须考虑到断网的情况

    2、每个页面都有相应的Title,不能为空,或者显示“无标题页”

    3、在测试的时候要考虑到页面出现滚动条时,滚动条上下滚动时,页面是否正常

    4、URL不区分大小写,大小写不敏感

    5、、对于电子商务网站,当用户并发购买数量大于库存的数量时,系统如何处理

    6、测试数据避免单纯输入“123”、“abc“之类的,让测试数据尽量接近实际

    7、进行测试时,尽量不要用超级管理员进行测试,用新建的用户进行测试。测试人员尽量不要使用同一个用户进行测试

    8、提示信息:提示信息是否完整、正确、详细

    9、帮助信息:是否提供帮助信息,帮助信息的表现形式(页面文字、提示信息、帮助文件),帮助信息是否正确、详细

    10、可扩展性:是否由升级的余地,是否保留了接口

    11、稳定性:运行所需的软硬件配置,占用资源情况,出现问题时的容错性,对数据的保护

    12、运行速度:运行的快慢,带宽占用情况

    十四、基本验证

    1.页面链接检查:每一个链接是否都有对应的页面,并且页面之间切换正确。

    2.功能相关性检查:删除/增加一项会不会对其他项产生影响,如果产生影响,这些影响是否都正确,常见的情况,增加某个数据记录以后,如果该数据记录某个字段内容较长,可能会在查询的时候让数据列表变形。

    3.数据相关性:下拉列表默认值检查,下拉列表值检查,如果某个列表的数据项依赖于其他模块中的数据,同样需要检查,比如,某个数据如果被禁用了,可能在引用该数据项的列表中不可见。

    4.检查按钮的功能是否正确:如新建,编辑,删除,关闭,返回,保存,导入,上一页,下一页,页面跳转,重置等功能是否正确。常见的错误会出现在重置按钮上,表现为功能失效。

    5.字符串长度检查:输入超出需求所说明的字符串长度的内容,看系统是否检查字符串长度。

     

    展开全文
  • 2019年最佳黑客书籍 - 初级到高级

    千次阅读 2020-01-27 15:40:02
    2019年最佳黑客书籍 - 初级到高级 2019年4月17日 斯特凡 本文译自https://www.ceos3c.com/hacking/the-best-hacking-books/ 出于流行的要求,现在是时候将2019年最佳黑客书籍列表整理在一起。现在,这个列表不仅...

    2019年最佳黑客书籍 - 初级到高级


    本文译自https://www.ceos3c.com/hacking/the-best-hacking-books/

    2019年4月17日 斯特凡
    出于流行的要求,现在是时候将2019年最佳黑客书籍列表整理在一起。现在,这个列表不仅包含2019年发布的黑客书籍,而且还包含了今年值得一提的所有书籍。仍然会有一些经常被提及的经典,即使它们多年没有更新,它们仍然具有相关性。

    “ 什么是最好的黑客书?”或“ 你建议学习书籍?”是最受欢迎的。据我所知,现在我们在学习方面有很多可能性。我们收到了YouTube,我们有大量的在线课程,为每个可以想象的主题提供服务。但我坚信一本好书。为什么?因为把一本好书放在一起需要花很多钱。

    您需要多次修改您的内容,您需要删除不相关的内容并将其提取到最佳版本。我认为这使得图书比5分钟的YouTube视频更丰富,因为通常会仔细选择内容。

    话虽如此,我强烈建议学习书籍。一个很大的优点是你可以在你的书中放入书签(是的,纸质书签),如果你需要的话可以快速查找。

    本文不仅包含最佳黑客书籍,还包括我个人喜爱的书籍列表。我已经阅读了我推荐的所有书籍。

    让我们一起潜入。顺便说一句,此列表中的顺序无关紧要。所有提到的书籍都不值得阅读。

    所有书籍都可以在Ceosc亚马逊商店找到

    本文不仅包含最佳黑客书籍,而且还列出了我个人最喜欢的书籍。我已经阅读了我在这里推荐的所有书籍。

    让我们深入。顺便说一下,此列表中的顺序无关紧要。所提到的所有书籍均不需按特定顺序阅读。

    所有书籍都可以在Ceos3c亚马逊商店中找到。

    谈到入门,如果您不知道从哪里开始并且想学习网络安全和黑客技术,我强烈推荐我编写的庞大的《网络安全入门指南》。我将与您讨论自己的旅程,并向您传递我刚开始时希望拥有的信息,并为您提供遵循的指南。您可以在单独的标签中打开该指南,并在本文后阅读,也可以将其添加为书签,以备以后使用!

    1、The Hackers Playbook 2

    在这里插入图片描述
    彼得·金(Peter Kim)
    最好的黑客书籍
    级别:初学者友好!

    如果我只能选择一本书,就是这样。

    我从这本书开始,它极大地帮助了我。当您刚开始时,它的步调恰到好处。您将学习如何设置实验室,并通读了专业渗透测试仪使用的所有知名工具。

    这本书可以被称为“渗透测试员指南”,而黑客的剧本3可以被称为“红队指南”。稍后我将了解两者之间的区别。我绝对会建议您在第三版之前先阅读第二版。两者都是非常好的书,但是第二版更容易上手。

    在这本书中,除了学习如何设置实验室和Kali Linux之外,您还将了解:

    • 被动发现(OSINT)
    • 密码清单
    • 活动目录
    • 漏洞扫描
    • 开发
    • Web应用安全
    • 如何穿越网络
    • 社会工程学
    • 密码破解
      还有更多的东西。很棒的事情是,Peter确实将您视为初学者,这意味着他不会跳过他认为您知道的步骤。我喜欢那种作家。综上所述,您可能会发现我个人非常喜欢这本书,但对它的推荐不够。如果您必须选择一本书来入门,就是这样!

    2、The Hackers Playbook 3

    在这里插入图片描述
    彼得·金(Peter Kim)
    骇客书籍
    级别:初学者友好!

    Hackers Playbook 3是其前身The Hackers Playbook 2的自然演变。这很容易成为我有史以来最喜欢的Hacking Books的前3名。我读过两本书,第三本书甚至比第二本书高出一个档次。

    Peter带领您完成渗透测试的所有阶段。他可以帮助您建立渗透测试环境,然后带您完成渗透测试,侦察,Web应用程序利用,破坏网络,社会工程学技术,物理攻击,避免使用AV和IDS以及当然进行利用的所有步骤。

    本书对Web应用程序测试进行了很好的介绍,该书中包含一个易受攻击的Web应用程序,它教您当今使用的一些新技术。最重要的是,存在针对NodeJS,SQL注入和一些高级XSS技术的攻击。我的许多朋友也都读过这本书,并强烈推荐给每个初学者。

    我从这本书中学到了很多东西。我做了几次,因为其中讲授的技术对于提高您的技能非常有价值。彼得·金(Peter Kim)是一位出色的老师。

    我会提到这本书比第二版更难。这里的技术更加复杂,因此在购买第三版之前,您真的可以从阅读第二版中受益。关于成为Red Teamer和Penetration Tester意味着什么的信息也很多,这真的很有趣。

    最后,您需要知道如何向客户报告您的发现,这本书也教您这一点。

    我强烈建议将此书添加到您的Ethical Hacking Books库中!

    3、Rtfm: Red Team Field Manual

    在这里插入图片描述
    本·克拉克
    骇客书籍
    级别:所有级别

    《红队实地手册》是涉及黑客书籍的必备工具。这不是您用来学习的书,而是《红色团队参考指南》。本指南包含常用的Linux和Windows命令的基本语法。它还包括Python脚本和Windows PowerShell技巧。

    当我进行任务或任何与黑客相关的旅行时,我个人总是随身携带这本书。我也有很多个人笔记和补充。对于价格,我绝对建议您拿起一份。睡觉时将其放在枕头下,并始终随身携带。很棒的小书。

    4、Hacking: The Art of Exploitation, 2nd Edition

    在这里插入图片描述
    黑客:剥削的艺术,第二版
    乔恩·埃里克森(Jon Erickson)
    骇客书籍
    级别:中级

    您可能会很难找到不推荐这本书的黑客/网络安全专家。骇客:关于骇客书籍,剥削的艺术是一个真正的经典。唯一的缺点是,它于2008年最后一次更新。好消息是,它的大部分内容在今天仍然是相关且有价值的。本书可帮助您建立理论和技术的坚实基础,并将其很好地转化为现代黑客工具。

    本书包含了所有内容,您将学习一些编程,开发,网络,Shellcode,对策和密码学。坦白说,我今天仍然推荐这本书。

    请注意,本书更适合高级用户。我不建议将本书作为第一本书。在开始本书之前,您应该熟悉或具有汇编的基本概念。

    5、The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws

    在这里插入图片描述
    Web应用程序黑客手册:查找和利用安全漏洞
    达菲(Dafydd Stuttard)和马库斯·平托(Marcus Pinto)
    骇客书籍
    级别:初级-中级

    到目前为止,所有书籍都将Web应用程序黑客这一主题作为一个单独的部分进行了介绍。本书专门针对该主题。《 Web应用程序黑客手册》是有关针对Web应用程序测试的Hacking书籍中最好的书籍之一。这本书是由开发Burp Suite(最流行的Web应用程序测试框架)的人写的。

    如果您有一本书是由开发了实际的Web应用程序测试框架的人所写的,那么您可以最好地利用在其中发现的价值。这是一本拥有912页的书的庞然大物。它的最新更新时间为2011年,因此今天的内容仍然非常相关。

    如今,如果您想在网络安全中工作,则必须了解Web应用程序安全性。如此多的公司使用Web应用程序,并且其中许多存在缺陷,因为它们开发不完善或未更新。Web应用程序黑客手册可帮助您了解常见缺陷以及如何利用它们。您不会相信在现实世界中会发现多少Web应用程序缺陷。

    话虽这么说,如果您认真从事网络安全方面的工作,您将或不应该避免使用这本书。本书从头到尾逐步引导您完成Web应用程序安全性,直到您最终对该主题有所了解。强烈建议您将其添加到“道德黑客图书”系列中。

    6、Penetration Testing: A Hands-On Introduction to Hacking

    在这里插入图片描述
    渗透测试:黑客动手入门
    佐治亚·魏德曼
    骇客书籍
    等级:初学者友好!

    这本书是由安全专家,研究员和培训师Georgia Weidman撰写的。渗透测试:黑客动手概论教授每个渗透测试人员需要的基本技能。您将使用Kali Linux和几个易受攻击的虚拟机构建一个虚拟实验室,并且将在此环境中运行多个场景。本书中使用了诸如Wireshark,Nmap和Burp Suite之类的工具。

    您将学习如何破解密码,如何通过使用单词表进行暴力破解来破解无线网络,将学习一些Web应用程序安全性,将学习Metasploit框架,如何绕过防病毒软件以及如何控制虚拟机以危害网络。这本书非常类似于Hacker’s Playbook 3,对于那些对学习网络安全感兴趣的人来说是一本好书。

    有些人真的很喜欢佐治亚州的解释技能,并且对此发誓,我认识的一些人也将其用作OSCP测试的准备。本书包含许多分步进行的内容,因此即使对于初学者也非常容易理解。

    警告:不幸的是,一些人报告说,部分实验室和本书的外部材料不再可用。因此,只有在知道要寻找的东西时才购买!您可以关注作者的Twitter帐户,因为她目前正在撰写本书的第二版!

    7、Kali Linux Revealed: Mastering the Penetration Testing Distribution

    在这里插入图片描述
    Kali Linux揭晓:掌握渗透测试发行版
    拉斐尔·赫佐格(Raphael Hertzog)和吉姆·奥高曼(Jim O’Gorman)
    骇客书籍
    级别:初学者-高级

    首先,这不是一本教您渗透测试的道德黑客书籍。这是一本教您Kali Linux的书。Kali Linux(以前称为Backtrack)是迄今为止最受欢迎的渗透测试发行版。因此,对您来说学习它才有意义。尽管我不建议初学者使用Kali Linux,但是如果您仍然决定选择Kali Linux,我强烈建议阅读Kali Linux Revealed。

    在本书中,Kali开发人员自己将带您浏览操作系统,并帮助您最大程度地使用Kali Linux。您将学习Kali Linux的所有基础知识,学习Linux的基础知识和概念,并学习如何在各种不同的场景(笔记本电脑,台式机,服务器,虚拟机等)中安装Kali Linux。最重要的是,您将学习如何配置软件包以及如何以正确的方式更新Kali的安装。

    他们甚至带您完成在大型企业网络中的部署以及内核编译,自定义ISO文件的创建和加密等非常高级的主题。这就是为什么我给这本书“初学者-高级”打分。无论您来自哪里,都可以从这本书中学到一些新东西。

    不要被亚马逊的评级所吸引,有些人显然不能阅读和抱怨本书中没有教过测验工具,而这并不是它的初衷。话虽如此,如果您与Kali合作,请拿起这本书,它将带您进入一个新的高度,从长远来看可以确保您的安全。在初学者安装Kali Linux之后,您还可以查看我的文章,至少要做一些基本的步骤。

    8、Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker

    在这里插入图片描述
    导线中的幽灵:作为世界上最想要的黑客的我的冒险
    传奇人物凯文·米特尼克(Kevin Mitnick)

    电线中的幽灵
    级别:所有级别

    现在,人们可以争论这是否适合于Hacking Books类别,但对我而言绝对可以。《连线中的幽灵》是有史以来最著名的黑客之一的书:凯文·米特尼克(Kevin Mitnick)。那么,为什么我会推荐这本书?因为按照定义,它是一本黑客手册。本书讲述了凯文·米特尼克(Kevin Mitnick)的真实故事,凯文·米特尼克(Kevin Mitnick)曾在1979年至1995年间表现出色,后来在奔跑了数年之后终于被联邦调查局逮捕。

    凯文(Kevin)在16岁时就入侵了他的第一台计算机系统,从那以后一直没有回头路。这本书在解释黑客的思想是如何工作以及如何驱动它们方面做得很好。它使您可以深入了解黑客的心态,这正是我发现这本书非常有价值的原因。我不知道凯文在这本书中有多少夸张之处,但他讲的大多数故事似乎都是合法的,而且具有可能性,特别是因为其中许多故事是被美联储或他的人证实的。前朋友/敌人。

    我很快就沉迷于这本书,读到的书让我感到非常有趣,以至于我在一周之内就翻遍了书,这对我来说是很不寻常的。

    话虽如此,不仅要关注学习,也要关注娱乐,这本书绝对是有趣的!每个想成为黑客的人必读!

    顺便说一句,凯文(Kevin)自2000年以来一直是非常成功的安全顾问,他为《财富》 500强公司和……联邦调查局(lol)进行咨询。因此,您可以看到,他已经长大,现在是一名道德黑客。他还出版了其他几本有关社会工程学以及如何保持互联网安全的书籍。我不会在这里列出它们,因为我还没有阅读它们,但是您可以在我的Amazon Store中找到它们。

    9、Advanced Penetration Testing: Hacking the World’s Most Secure Networks

    在这里插入图片描述
    先进的渗透测试:入侵世界上最安全的网络
    由威尔·阿索普(Will Allsopp)
    先进的渗透测试
    级别:高级

    我必须在此Hacking Books列表中至少包括一本更高级的书籍,才能使所有人满意。但是,实际上,高级渗透测试最近并没有获得很大的吸引力。它涵盖了ATP(高级渗透测试)。这意味着它教给您的现实技术远远超出了通常的Kali Linux工具。您将学习工具的实际工作方式,以及如何从头到尾编写自己的工具。

    这可以帮助您更好地了解您所使用的工具的实际工作方式,从而使您比那些仅能使用现成的工具的人具有优势。

    它还涵盖了一些社会工程学。许多更高级的人向我推荐了这本书。

    在完成《黑客的剧本》和《网络应用程序黑客的手册》的学习之后,这将是一本好书。但是请注意,这仅适用于高级人员!

    10、Honorable Mention: Hacking mit Metasploit

    在这里插入图片描述
    荣誉提名:Hack mit Metasploit
    迈克尔·梅斯纳(Michael Messner)
    黑客麻省理工学院Metasploit
    级别:初学者-高级
    语言:德语

    不幸的是,现在对于每个不说德语的人来说,Hack mit Metasploit都不适合您,除非您可以翻译它。我想在这里提到它,因为它是我读过的关于Metasploit的最好的书。作者Michael Messner是Metasploit团队的一名开发人员,并为该项目不断做出贡献。

    他对Metasploit框架有深入的了解,并且以一种很棒的方式向您教授有关Metasploit的所有知识。

    我想在这里为所有会说德语的人提一提,我希望有一天本书会以英文发行,以供大家欣赏。

    在哪里买
    您可以在本文中找到本文中的所有书籍

    亚马逊商店

    如果您通过这家商店购买商品,我会从您的购买中获得少量佣金,这将极大地帮助我保持付款状态。谢谢!

    结论

    现在,这应该使您对应该阅读哪些Hacking Books,以及应该首先阅读哪些Hacking Books有了一个很好的了解。我认为,如今从书本中学习仍然非常有价值。我认为这甚至是我的首选方式,因为我可以以某种结构化的方式浏览材料,我真的很喜欢。

    在评论中让我知道您最喜欢的Ethical Hacking Books是什么,我可能会检查出来并将它们添加到列表中。将此文章添加到您的书签中,并确保定期检查,因为随着时间的流逝,我将更新此列表。

    展开全文
  • 《Java 开发手册》是阿里巴巴集团技术团队的集体智慧结晶和经验总结,经历了多次大规模一 线实战的检验及不断完善,公开到业界后,众多社区开发者踊跃参与,共同打磨完善,系统化地整理 成册,当前的版本是泰山。...
  • 博主在安装web3.js的时候,偶然间安装了不同版本的web3.js,API操作也不相同,虽然都能达到目标,但是到底区别在哪呢?网上查找半天并没有人专门总结一下这块,所以今天斗胆总结一下,也算是加深对web3.js的理解。 ...
  • 学习抓包神器burp,阅读文档快速上手使用
  • 漏洞发掘的艺术》 《木马技术揭秘与防御》 《Coding for Penetrating .Penetration》 《Exploit编写系列教程》 《Exploit应用开发中文手册》 《Exploit-Exercises》 《Q缓冲区溢出教程》 《精通黑客编程》 ...
  • 黑客完全修炼手册(收藏)

    千次阅读 2015-11-22 20:49:05
    以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的...
  • web应用

    2011-10-10 19:57:00
    WEB应用: Internet上供外界访问的Web资源分为: 静态资源(html页面):页面中供人们浏览的页面是始终不变的 动态资源:JSP/Sservlet、ASP、PHP等,在Java中,动态web资源开发技术统称为Javaweb TomCat服务器:...
  • 无论是应用级还是端口级的防火墙针对的都是网络层面的攻击,通过设置可访问的端口或者应用,把恶意访问排除在外,然而如何鉴别善意访问和恶意访问是一个问题。访问一旦被允许,后续的安全问题就不是防火墙能应对了。
  • 2022年黑客书籍推荐

    千次阅读 2022-02-27 21:40:07
    这本书可以被称为"渗透测试指南",而黑客的剧本3可以被称为"红队指南"。稍后我将介绍这两者之间的区别。我绝对建议在第三之前阅读第二。两者都是优秀的书籍,但第二入门有点容易。 在本书中,除了学习如何设置...
  • 奇安信网神防火墙系统(NSG系列)用户手册【6.1.11.60837_01】.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
  • Web测试方法大全

    2022-04-20 14:02:02
    Web测试方法大全
  • Web应用程序安全工具 组织 OWASP-http://www.owasp.org/ 开放式Web应用程序安全项目(OWASP)是一个501(c)3全球非营利性慈善组织,致力于提高软件的安全性 Web应用防火墙 ModSecurity-...
  • 云上应用安全防护

    2021-09-18 12:58:05
    介绍一下:Web应用安全问题以及相关的防护方法和工具 Web应用安全问题 Web应用安全问题分为两种: 应用资源耗尽型攻击和Web通用型攻击 应用资源耗尽型攻击: 网页变卡,打不开:恶意海量肉鸡访问,网站资源被...
  • 《白帽子讲Web安全(纪念)》.pdf
  • WEB测试用例.doc

    2021-09-16 10:44:06
    常用模块的测试用例,可以对照生成测试点,进行查漏补缺。很全

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 6,614
精华内容 2,645
关键字:

web应用黑客手册中文版