商品名称：Kali Linux渗透测试的艺术 计算机书籍

商品销量：

收藏数量：0

店铺名称: 赣江图书专营

旺旺: 赣江图书专营

公司名称:

行业: 书籍音像

地址: 江西省 南昌市

店铺名称：赣江图书专营

 

• 产品名称：Kali Linux渗透 测试的艺术
• 是否是套装: 否
• 书名: Kali Linux渗透 测试的艺术
• 定价: 69.00元
• 出版社名称: 人民邮电出版社
• 作者: Lee Allen
• 书名: Kali Linux渗透 测试的艺术
• ISBN编号: 9787115378446

 

第1部分  系统的搭建与测试 
第1章  Kali Linux入门  3 
1.1  Kali的发展简史  3 
1.2  Kali Linux工具包  4 
1.3  下载Kali Linux  5 
1.4  使用Kali Linux  7 
1.4.1  Live DVD方式  7 
1.4.2  硬盘安装  7 
1.4.3  安装在USB闪存上  16 
1.5  配置虚拟机  18 
1.5.1  安装客户端功能增强包  18 
1.5.2  网络设置  20 
1.5.3  文件夹共享  23 
1.5.4  快照备份  25 
1.5.5  导出虚拟机  25 
1.6  系统更新  26 
1.7  Kali Linux的网络服务  27 
1.7.1  HTTP  28 
1.7.2  MySQL  29 
1.7.3  SSH  31 
1.8  安装脆弱系统  32 
1.9  安装额外工具包  34 
1.9.1  安装Nessus漏洞扫描程序  36 
1.9.2  安装Cisco密码破解工具  37 
1.10  本章总结  38 
第2章  渗透测试方法论  41 
2.1  渗透测试的种类  41 
2.1.1  黑盒测试  42 
2.1.2  白盒测试  42 
2.2  脆弱性评估与渗透测试  42 
2.3  安全测试方法论  43 
2.3.1  开源安全测试方法论（OSSTMM）  44 
2.3.2  信息系统安全评估框架  46 
2.3.3  开放式Web应用程序安全项目  48 
2.3.4  Web应用安全联合威胁分类  49 
2.4  渗透测试执行标准  51 
2.5  通用渗透测试框架  52 
2.5.1  范围界定  52 
2.5.2  信息收集  53 
2.5.3  目标识别  54 
2.5.4  服务枚举  54 
2.5.5  漏洞映射  54 
2.5.6  社会工程学  54 
2.5.7  漏洞利用  55 
2.5.8  提升权限  55 
2.5.9  访问维护  55 
2.5.10  文档报告  56 
2.6  道德准则  56 
2.7  本章总结  57 
第2部分  渗透测试人员的军械库 
第3章  范围界定  61 
3.1  收集需求  62 
3.1.1  需求调查问卷  62 
3.1.2  可交付成果的需求调查表  63 
3.2  筹划工作  64 
3.3  测试边界分析  66 
3.4  定义业务指标  67 
3.5  项目管理和统筹调度  68 
3.6  本章总结  69 
第4章  信息收集  71 
4.1  公开网站  72 
4.2  域名的注册信息  73 
4.3  DNS记录分析  75 
4.3.1  host  75 
4.3.2  dig  77 
4.3.3  dnsenum  79 
4.3.4  dnsdict6  82 
4.3.5  fierce  84 
4.3.6  DMitry  85 
4.3.7  Maltego  88 
4.4  路由信息  95 
4.4.1  tcptraceroute  95 
4.4.2  tctrace  97 
4.5  搜索引擎  98 
4.5.1  theharvester  98 
4.5.2  Metagoofil  100 
4.6  本章总结  103 
第5章  目标识别  105 
5.1  简介  105 
5.2  识别目标主机  106 
5.2.1  ping  106 
5.2.2  arping  108 
5.2.3  fping  110 
5.2.4  hping3  112 
5.2.5  nping  115 
5.2.6  alive6  117 
5.2.7  detect-new-ip6  118 
5.2.8  passive_discovery6  119 
5.2.9  nbtscan  119 
5.3  识别操作系统  121 
5.3.1  p0f  121 
5.3.2  Nmap  125 
5.4  本章总结  125 
第6章  服务枚举  127 
6.1  端口扫描  127 
6.1.1  TCP/IP协议  128 
6.1.2  TCP和UDP的数据格式  129 
6.2  网络扫描程序  133 
6.2.1  Nmap  133 
6.2.2  Unicornscan  155 
6.2.3  Zenmap  157 
6.2.4  Amap  160 
6.3  SMB枚举  162 
6.4  SNMP枚举  163 
6.4.1  onesixtyone  163 
6.4.2  snmpcheck  165 
6.5  VPN枚举  166 
6.6  本章总结  170 
第7章  漏洞映射  171 
7.1  漏洞的类型  171 
7.1.1  本地漏洞 &nbs 

kali linux是一个渗透测试兼安全审计平台，集成了多款漏洞检测、目标识别和漏洞利用工具，在信息安全业界有着广泛的用途。 
本书从业务角度出发，通过真实攻击案例并辅之以各种实用的黑客工具，探讨了进行渗透测试所需的各种准备工序和操作流程。本书共分为12章，其内容涵盖了kali linux的使用、渗透测试方法论、收集评估项目需求的标准流程、信息收集阶段的工作流程、在目标环境中探测终端设备的方法、服务枚举及用途、漏洞映射、社会工程学、漏洞利用、提升权限、操作系统后门和web后文的相关技术、渗透测试文档报告的撰写等。 
本书适合讲解步骤清晰易懂、示例丰富，无论是经验丰富的渗透测试老手，还是刚入门的新手，都会在本书中找到需要的知识。

辽宁大连 ID574535 :
　　 哈哈，很喜欢，以后看到好看的包再进点吧
评论时间：2025年01月15日

香港香港 ID680005 :
灵芝孢子粉饭前喝还是饭后喝孢子粉怎么吃
评论时间：2025年01月15日

江西景德镇 ID827021 :
灵芝孢子粉治疗癌症灵芝孢子粉副作用
评论时间：2025年01月15日

Q:标题与实际描述不符
A:案例1：标题是包邮的，但是实际描述是需要运费； 案例2：支持7天无理由退换货的商品，但实际描述表示不支持。

Q:商品要素之间明显不匹配主要有哪几种情况？
A:商品要素包括商品标题、图片、价格、属性、描述中的重要信息（如商品介绍、物流方式、运费、售后服务等），这些要素之间的彼此不匹配，都是违规的信息。

Q:为什么“权利人就同一权利在三天内对同一商家的投诉视为一次投诉”？
A:因处理投诉和商家整改需要时间，因此，将同一权利人就同一权利在三天之内就同一商家提出的投诉均将被视为一次投诉，此期间内时间在后的投诉将视为对之前投诉的补充，而不视为再次投诉。