第1章　滲透測試概要及環境配置　　1
1.1　Web應用滲透測試基礎　　2
1.2　滲透測試方法　　3
1.3　Kali滲透測試基礎　　8
1.3.1　第一步：偵察　　8
1.3.2　第二步：目標測試　　9
1.3.3　第三步：漏洞利用　　9
1.3.4　第四步：提升權限　　10
1.3.5　第五步：保持訪問　　10
1.4　Kali Linux簡介　　11
1.5　Kali係統環境配置　　11
1.5.1　從外部存儲媒體上運行Kali Linux　　12
1.5.2　安裝Kali Linux　　12
1.5.3　首次運行Kali Linux和VM映像文件　　18
1.6　Kali工具集概述　　18
1.7　小結　　20
第2章　偵察　　21
2.1　偵察的對象　　21
2.2　初期研究　　22
2.2.1　公司網站　　22
2.2.2　Web曆史歸檔網站　　23
2.2.3　區域互聯網注冊管理機構　　25
2.2.4　電子化數據收集、分析及檢索（EDGAR）　　26
2.2.5　社交媒體資源　　27
2.2.6　信任關係　　27
2.2.7　招聘廣告　　27
2.2.8　位置　　27
2.2.9　Shodan搜索引擎　　28
2.2.10　Google Hacking　　29
2.2.11　Google Hacking數據庫　　30
2.2.12　研究網絡　　33
2.2.13　Nmap　　42
2.3　小結　　53
第3章　服務器端攻擊　　54
3.1　漏洞評估　　54
3.1.1　Webshag　　55
3.1.2　Skipfish　　58
3.1.3　ProxyStrike　　60
3.1.4　Vega　　63
3.1.5　Owasp-Zap　　67
3.1.6　Websploit　　73
3.2　漏洞利用　　73
3.2.1　Metasploit　　74
3.2.2　w3af　　79
3.3　利用電子郵件係統的漏洞　　82
3.4　暴力破解攻擊　　83
3.4.1　Hydra　　84
3.4.2　DirBuster　　86
3.4.3　WebSlayer　　89
3.5　破解密碼　　95
3.6　中間人攻擊　　97
3.7　小結　　101
第4章　客戶端攻擊　　102
4.1　社會工程　　102
4.2　社會工程工具集（SET）　　103
4.3　MITM代理服務器　　115
4.4　主機掃描　　116
4.5　獲取和破解用戶密碼　　122
4.6　Kali中的密碼破解工具　　125
4.6.1　Johnny　　126
4.6.2　hashcat和oclHashcat　　129
4.6.3　samdump2　　130
4.6.4　chntpw　　131
4.6.5　Ophcrack　　133
4.6.6　Crunch　　136
4.7　Kali中的其他可用工具　　138
4.7.1　Hash-identifier　　138
4.7.2　dictstat　　138
4.7.3　RainbowCrack（rcracki_mt）　　139
4.7.4　findmyhash　　140
4.7.5　phrasendrescher　　140
4.7.6　CmosPwd　　140
4.7.7　creddump　　140
4.8　小結　　141
第5章　身份認證攻擊　　142
5.1　攻擊會話管理　　143
5.2　劫持Web會話的cookie　　145
5.3　Web會話工具　　146
5.3.1　Firefox插件　　146
5.3.2　Firesheep（Firefox插件）　　146
5.3.3　Web Developer（Firefox插件）　　146
5.3.4　GreaseMonkey（Firefox插件）　　147
5.3.5　Cookie Injector（Firefox插件）　　148
5.3.6　Cookies Manager+（Firefox插件）　　149
5.3.7　Cookie Cadger　　150
5.3.8　Wireshark　　153
5.3.9　Hamster和Ferret　　156
5.3.10　中間人攻擊（MITM）　　158
5.3.11　dsniff和arpspoof　　158
5.3.12　Ettercap　　161
5.3.13　Driftnet　　163
5.4　SQL注入　　164
5.5　跨站腳本（XSS）　　168
5.6　測試跨站腳本　　169
5.7　XSS cookie盜取/身份認證劫持　　170
5.8　其他工具　　171
5.8.1　urlsnarf　　171
5.8.2　acccheck　　173
5.8.3　hexinject　　173
5.8.4　Patator　　173
5.8.5　DBPwAudit　　173
5.9　小結　　173
第6章　Web攻擊　　174
6.1　瀏覽器漏洞利用框架（BeEF）　　174
6.2　FoxyProxy（Firefox插件）　　178
6.3　BURP代理　　179
6.4　OWASP（ZAP）　　186
6.5　SET密碼收集　　190
6.6　Fimap　　194
6.7　拒絕服務攻擊（DoS）　　195
6.7.1　THC-SSL-DOS　　197
6.7.2　Scapy　　198
6.7.3　Slowloris　　200
6.8　低軌道離子加農炮（LOIC）　　202
6.9　其他工具　　205
6.9.1　DNSCheF　　205
6.9.2　SniffJoke　　205
6.9.3　Siege　　206
6.9.4　Inundator　　207
6.9.5　TCPReplay　　207
6.10　小結　　208
第7章　防禦對策　　209
7.1　測試你的防禦係統　　210
7.1.1　安全基綫　　210
7.1.2　STIG　　211
7.1.3　補丁管理　　211
7.1.4　密碼策略　　212
7.2　構建測試鏡像環境　　213
7.2.1　HTTrack　　214
7.2.2　其他剋隆工具　　215
7.3　防禦中間人攻擊　　215
7.4　防禦拒絕服務攻擊　　218
7.5　防禦針對Cookie的攻擊　　219
7.6　防禦點擊劫持　　219
7.7　數字取證　　220
7.7.1　Kali取證啓動模式　　221
7.7.2　dc3dd　　223
7.7.3　Kali中的其他取證工具　　225
7.8　小結　　229
第8章　滲透測試執行報告　　230
8.1　遵從規範　　231
8.2　行業標準　　232
8.3　專業服務　　232
8.4　文檔　　233
8.5　報告格式　　234
8.5.1　封麵頁　　234
8.5.2　保密聲明　　234
8.5.3　文檔控製　　235
8.5.4　時間錶　　235
8.5.5　執行總結　　236
8.5.6　方法論　　237
8.5.7　詳細測試流程　　238
8.5.8　調查結果總結　　239
8.5.9　漏洞　　240
8.5.10　網絡考慮的因素及建議　　242
8.5.11　附錄　　243
8.5.12　術語錶　　244
8.6　工作說明書　　244
8.6.1　外部滲透測試　　245
8.6.2　工作說明書附加材料　　246
8.7　Kali報錶工具　　247
8.7.1　Dradis　　248
8.7.2　KeepNote　　248
8.7.3　Maltego CaseFile　　248
8.7.4　MagicTree　　249
8.7.5　CutyCapt　　249
8.7.6　報告樣例　　249
8.8　小結　　257
索引　　259
· · · · · · (收起)