作者：李华峰 字数：8.7万字 出版社：人民邮电出版社有限公司

本书系统且深入地将渗透测试框架Metasploit与网络安全相结合进行讲解。 本书不仅讲述了Metasploit的实际应用方法，而且从网络安全原理的角度分析如何用Metasploit实现网络安全编程的技术，真正做到理论与实践相结合。 本书内容共分11章。第1章介绍Web服务环境中容易遭受攻击的因素等内容；第2章讲解如何对Web服务器应用程序进行渗透测试；第3章介绍对通用网关接口进行渗透测试的方法；第4章介绍对MySQL数据库进行渗透测试的方法；第5章介绍对DVWA认证模式进行渗透测试的方法；第6章介绍对命令注入漏洞进行渗透测试的方法；第7章介绍对文件包含漏洞和跨站请求伪造漏洞进行渗透测试的方法；第8章讲解通过上传漏洞进行渗透测试的方法；第9章讲解通过SQL注入漏洞进行渗透测试的方法；第10章介绍通过跨站脚本攻击漏洞进行渗透测试的方法；第11章介绍Meterpreter中常用的文件相关命令，以及如何使用autopsy在镜像文件中查找有用信息等内容。

展开