1、《渗透测试和道德黑客认证指南》
【目录】
- 模块 1:导言
- 模块 2:足迹
- 模块 3:扫描和计数
- 模块 4:系统黑客
- 模块 5:恶意软件
- 模块 6:嗅探
- 模块 7:社会工程
- 模块 8:拒绝服务
- 模块 9:会话劫持
- 模块 10:Web 服务器和应用程序
- 模块 11:结构化查询语言(SQL)注入
- 模块 12:黑客 Wifi 和蓝牙
- 模块 13:移动黑客和安全
- 模块 14:IDS、防火墙、蜜罐
- 模块 15:IoT-物联网
- 模块 16:云
- 模块 17:会话劫持
- 模块 18:报告
- 模块 19:摘要
2、《黑客和渗透测试的基础知识》
【目录】
简介 新版有什么新内容? 这本书的目标读者是谁? 这本书与《X》有何不同? 我为什么要买这本书? 我需要遵循什么?
第 1 章 什么是渗透测试?
本章信息:简介 搭建舞台 介绍 Kali 和 Backtrack Linux 大量的工具 与攻击机器一起工作:启动引擎 黑客实验室的使用和创建 渗透测试的阶段 我该何去何从? 总结
第 2 章 侦察
本章资料:简介 HTTrack:网站复印机 Google 指令:练习你的 Google-Fu 收割机:发现和利用电子邮件地址 Whois Netcraft Host 从域名系统 (DNS) 中提取信息 Nslookup Dig Fierce:当区域转移失败时该怎么办 从电子邮件服务器中提取信息 MetaGooFil 威胁代理人:Drones 攻击 社会工程 通过 Intel 查找可攻击目标 如何练习这一步? 我该何去何从? 总结
第 3 章 扫描
本章资料:简介 Pings 和 Pingssweeps 端口扫描 三向握手 使用 Nmap 执行传输控制协议 (TCP) 连接扫描 使用 Nmap 实现 SYN 扫描 使用 Nmap 执行用户数据报协议 (UDP) 扫描 使用 Nmap 执行圣诞节扫描 使用 Nmap 执行空扫描 Nmap 脚本引擎:从 Caterpillar 到 Butterfly 端口扫描包装 漏洞扫描 如何练习这一步? 我该何去何从?
第 4 章 开发
本章资料:简介 Medusa:获得远程服务的访问权限 哈奇,休杰克曼风格! 开膛手约翰:密码破解者之王 本地密码破解 远程密码破解 Linux 密码破解和特权升级快速示例 密码重置:建筑物与破坏球 Wireshark:嗅探网络流量 Macof:用鸡肉 Sh*T 制作鸡肉沙拉 阿米蒂奇:介绍黑客的道格 为什么学习五种工具,当一个作品一样好? 如何练习这一步? 我该何去何从? 总结
第 5 章 社会工程
本章资料:简介 社会工程师工具包 (SET) 的基本知识 网站攻击媒介 全权证书收割机 社会工程师工具包中的其他选项
第 6 章 基于 Web 的开发
本章资料:简介 Web 黑客的基本知识 询问 Web 服务器 W3af:不仅仅是一张漂亮的脸 蜘蛛:爬取你的目标网站 使用 Webscara 拦截请求 代码注入攻击 跨站点脚本:信任站点的浏览器 ZED 攻击代理:将所有攻击集中到一个屋檐下 Zed 攻击代理拦截 Zed 攻击代理中的蜘蛛 (ZAP) Zed 攻击代理 (ZAP) 中的扫描 如何练习这一步? 我该何去何从? 额外资源 总结
第 7 章 后门、Rootkits 和 Meterpreter 的开发和维护
本章资料:简介 瑞士军刀 Netcat 的神秘表兄弟:隐形猫 Rootkit 黑客防御者:这不是你想的 探测和防御 Rootkits 锤子把一切变成钉子 如何练习这一步? 我该何去何从? 总结
第 8 章 渗透试验的总结
本章资料:简介 编写渗透测试报告 执行摘要 详细报告 原始产出 你不必回家,但你不能留在这里 我该何去何从? 包装 生命的循环 总结
