Web安全与攻防入门很轻松（实战超值版）

Web安全与攻防入门很轻松（实战超值版）20xx年清华大学出版社出版的图书01内容简介图书目录目录02基本信息《Web安全与攻防入门很轻松（实战超值版）》是2023年清华大学出版社出版的图书，作者是络安全技术联盟。内容简介内容简介《Web安全与攻防入门很轻松:实战超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行实操式的讲解，使读者对Web防御技术有一个系统的了解，能够更好地防范黑客的攻击。全书共分为12章，包括Web安全快速入门、搭建Web安全测试环境、信息收集与踩点侦察、系统漏洞的扫描与修补、数据捕获与安全分析、木马的入侵与查杀、SQL注入攻击的防范、Wi-Fi的攻击与防范、无线路由器的密码破解、跨站脚本攻击的防范、络欺骗攻击的防范、入侵痕迹的追踪与清理。另外，《Web安全与攻防入门很轻松:实战超值版》还赠送海量资源，包括同步教学微视频、精美教学幻灯片、教学大纲、108个黑客工具速查手册、160个常用黑客命令速查手册、180页计算机常见故障维修手册、8大经典密码破解工具电子书、加密与解密技术快速入门电子书、站入侵与黑客脚本编程电子书、100款黑客攻防工具包，帮助读者掌握黑客防守方方面面的知识。《Web安全与攻防入门很轻松:实战超值版》内容丰富、图文并茂、深入浅出，不仅适用于络安全从业人员及络管理员，而且适用于广大络爱好者，还可作为大专院校相关专业的参考书。

图书目录第1章Web安全快速入门第2章搭建Web安全测试环境第3章信息收集与踩点侦察第4章系统漏洞的扫描与修补第5章数据捕获与安全分析第6章木马的入侵与查杀010302040506图书目录第7章SQL注入攻击的防范第8章Wi-Fi的攻击与防范第9章无线路由器的密码破解第10章跨站脚本攻击的防范第11章络欺骗攻击的防范第12章入侵痕迹的追踪与清理010302040506图书目录第1章Web安全快速入门1.1什么是Web安全1.1.1Web安全概述1.1.2Web安全的发展历程1.1.3Web安全的发展现状1.2络中的相关概念1.2.1互联与因特1.2.2万维与浏览器1.2.3URL与域名1.2.4IP与MAC1.2.5上传和下载1.3认识络通信协议第2章搭建Web安全测试环境2.1认识安全测试环境2.1.1什么是虚拟机软件2.1.2什么是虚拟系统2.2安装与创建虚拟机2.2.1下载虚拟机软件2.2.2安装虚拟机软件2.2.3创建虚拟机系统2.3安装KaliLinux操作系统2.3.1下载KaliLinux2.3.2安装KaliLinux2.3.3更新KaliLinux第3章信息收集与踩点侦察3.1收集域名信息3.1.1Whois查询3.1.2DNS查询3.1.3备案信息查询3.1.4敏感信息查询3.2收集子域名信息3.2.1使用子域名检测工具3.2.2使用搜索引擎查询3.2.3使用第三方服务查询3.3络中的踩点侦察3.3.1侦察对方是否存在第4章系统漏洞的扫描与修补4.1系统漏洞产生的原因4.2快速确定漏洞范围4.2.1设置X-Scan扫描器4.2.2使用X-Scan进行扫描4.3使用Nmap扫描漏洞4.3.1脚本管理4.3.2扫描漏洞4.4使用OpenVAS扫描漏洞4.4.1安装OpenVAS4.4.2登录OpenVAS4.4.3配置OpenVAS第5章数据捕获与安全分析5.1认识Wireshark5.1.1功能介绍5.1.2基本界面5.2开始抓包5.2.1快速配置5.2.2数据包操作5.2.3首选项设置5.2.4捕获选项5.3高级操作5.3.1分析数据包5.3.2统计数据包第6章木马的入侵与查杀6.1什么是木马6.1.1木马的工作原理6.1.2常见的木马类型6.1.3木马常用的入侵方法6.2木马常用的伪装手段6.2.1伪装成可执行文件6.2.2伪装成自解压文件6.2.3将木马伪装成图片6.2.4将木马伪装成页6.3检测与查杀木马6.3.1通过进程检测木马第7章SQL注入攻击的防范7.1什么是SQL注入7.1.1认识SQL7.1.2SQL注入漏洞的原理7.1.3注入点可能存在的位置7.1.4SQL注入点的类型7.1.5SQL注入漏洞的危害7.2搭建SQL注入平台7.2.1认识SQLi-Labs7.2.2搭建开发环境7.2.3安装SQLi-Labs7.2.4SQL注入演示第8章Wi-Fi的攻击与防范8.1认识Wi-Fi8.1.1Wi-Fi的通信原理8.1.2Wi-Fi的主要功能8.1.3Wi-Fi的优势8.2电子设备Wi-Fi连接8.2.1搭建无线环境8.2.2配置无线路由器8.2.3将计算机接入Wi-Fi8.2.4将手机接入Wi-Fi8.3Wi-Fi密码的破解8.3.1手机版Wi-Fi万能钥匙第9章无线路由器的密码破解9.1破解密码前的准备工作9.1.1查看卡信息9.1.2配置卡进入混杂模式9.2密码破解工具Aircrack9.2.1Airmon-ng工具9.2.2Airodump-ng工具9.2.3Aireplay-ng工具9.2.4Aircrack-ng工具9.2.5Airbase-ng工具9.3使用工具破解无线路由密码9.3.1使用Aircrack-ng破解WEP密码第10章跨站脚本攻击的防范10.1跨站脚本攻击概述10.1.1认识XSS10.1.2XSS的模型10.1.3XSS的危害10.1.4XSS的分类10.2XSS平台搭建10.2.1下载源码10.2.2配置环境10.2.3注册用户10.2.4测试使用10.3XSS攻击实例分析第11章络欺骗攻击的防范11.1常见的络欺骗攻击11.1.1ARP欺骗攻击11.1.2DNS欺骗攻击11.1.3主机欺骗攻击11.1.4钓鱼站欺骗攻击11.2络欺骗攻击的防范11.2.1防御ARP攻击11.2.2防御DNS欺骗11.3络信息的捕获11.3.1捕获的络数据包11.3.2捕获TCP/IP数据包第12章入侵痕迹的追踪与清理12.1信息的追踪与防御12.