龙哥盟

摘要： 第一章 配置无线环境 作者：Vivek Ramachandran, Cameron Buchanan 译者：飞龙 协议：CC BY-NC-SA 4.0 简介 如果我要在八个小时之内砍倒一棵树，我会花六个小时来磨我的斧子。 – 亚伯拉罕·林肯，第 16 任美国总统 在每次成功的渗透测试背后，是数小时或 阅读全文

摘要： 原书：Kali Linux Web Penetration Testing Cookbook 译者：飞龙 在线阅读PDF格式EPUB格式MOBI格式GithubGit@OSC 赞助我 协议 CC BY-NC-SA 4.0 阅读全文

摘要： 第十章 OWASP Top 10 的预防 作者：Gilberto Najera-Gutierrez 译者：飞龙 协议：CC BY-NC-SA 4.0 简介 每个渗透测试的目标都是识别应用、服务器或网络中的可能缺陷，它们能够让攻击者有机会获得敏感系统的信息或访问权限。检测这类漏洞的原因不仅仅是了解它们 阅读全文

摘要： 第三章 爬虫和蜘蛛 作者：Gilberto Najera-Gutierrez 译者：飞龙 协议：CC BY-NC-SA 4.0 简介 渗透测试可以通过多种途径完成，例如黑盒、灰盒和白盒。黑盒测试在测试者没有任何应用的前置信息条件下执行，除了服务器的 URL。白盒测试在测试者拥有目标的全部信息的条件下 阅读全文

摘要： 第一章 配置 Kali Linux 作者：Gilberto Najera-Gutierrez 译者：飞龙 协议：CC BY-NC-SA 4.0 简介 在第一章中，我们会涉及如何准备我们的 Kali 以便能够遵循这本书中的秘籍，并使用虚拟机建立带有存在漏洞的 Web 应用的实验室。 1.1 升级和更新 阅读全文

摘要： 第九章 客户端攻击和社会工程 作者：Gilberto Najera-Gutierrez 译者：飞龙 协议：CC BY-NC-SA 4.0 简介 我们目前所见的大部分技巧都尝试利用服务端的漏洞或设计缺陷，并访问它来从数据库中提取信息。有另外一种攻击，使用服务器来利用用户软件上的漏洞，或者尝试欺骗用户来 阅读全文

摘要： 第八章 中间人攻击 作者：Gilberto Najera-Gutierrez 译者：飞龙 协议：CC BY-NC-SA 4.0 简介 中间人（MITM）攻击是一种攻击类型，其中攻击者将它自己放到两方之间，通常是客户端和服务端通信线路的中间。这可以通过破坏原始频道之后拦截一方的消息并将它们转发（有时会 阅读全文

摘要： 第五章 自动化扫描 作者：Gilberto Najera-Gutierrez 译者：飞龙 协议：CC BY-NC-SA 4.0 简介 几乎每个渗透测试项目都需要遵循严格的日程，多数由客户的需求或开发交谈日期决定。对于渗透测试者，拥有一种工具，它可以在很短的时间内执行单个应用上的多个测试，来尽可能在排 阅读全文

摘要： 第四章 漏洞发现 作者：Gilberto Najera-Gutierrez 译者：飞龙 协议：CC BY-NC-SA 4.0 简介 我们现在已经完成了渗透测试的侦查阶段，并且识别了应用所使用的服务器和开发框架的类型，以及一些可能的弱点。现在是实际测试应用以及检测它的漏洞的时候了。 这一章中，我们会涉 阅读全文

摘要： 原书：Kali Linux Cookbook 译者：飞龙 在线阅读PDF格式EPUB格式MOBI格式GithubGit@OSC 赞助我 协议 CC BY-NC-SA 4.0 阅读全文