《4393.BackTrack4：利用渗透测试保证系统安全》.pdfVIP

<<BackTrack4：利用渗透测试保证系统安全>> 猛点这里下载全部内容 目录： 译者序 前言 关于作者 第1章初识BackTrack 1.1BackTrack的历史 1.2BackTrack的用途 1.3获取BackTrack 1.4使用BackTrack 1.4.1通过DVD光盘使用BackTrack 1.4.2将BackTrack安装在硬盘上 1.4.311便携式BackTrack 1.5设置网络连接 1.5.1设置以太网连接 1.5.2设置无线网络 1.5.3启动网络服务 1.6更新BackTrack 1.6.1更新应用程序 1.6.2更新内核 1.7安装额外工具 1.7.1安装Nessus漏洞扫描器 1.7.2安装WebSecurify 1.8定制BackTrack 1.9本章小结 第2章渗透测试方法论 2.1渗透测试的分类 2.1.1黑盒测试 2.1.2白盒测试 2.2漏洞评估和渗透测试 2.3安全测试方法论 2.3.1开源安全测试方法（OSSTMM） 2.3.2信息系统安全评估框架（ISSAF） 2.3.3开放式Web应用程序安全项目（OWASP）十大安全风险 2.3.4Web应用安全联合威胁分类（WASC-TC） 2.4BackTrack测试方法论 2.5道德问题 2.6本章小结 第3章目标范围划定 3.1收集客户需求 3.1.1客户需求调查表 3.1.2交付评估调查表 3.2准备测试计划 3.3分析测试边界 3.4定义业务目标 3.5项目管理和时间规划 3.6本章小结 第4章信息收集 4.1公共资源 4.2文档收集 4.3DNS信息 4.3.1dnswalk 4.3.2dnsenum 4.3.3dnsmap 4.3.4dnsmap-bulk 4.3.5dnsrecon 4.3.6fierce 4.4路由信息 4.4.10trace 4.4.2dmitry 4.4.3itrace 4.4.4tcptraceroute 4.4.5tctrace 4.5搜索引擎 4.5.1goorecon 4.5.2theharvester 4.6多种功能合一的智能信息收集 4.7信息的文档化 4.8本章小结 第5章目标发现 5.1简介 5.2目标机器识别 5.2.1ping 5.2.2arping 5.2.3arping 5.2.4fping 5.2.5genlist 5.2.6hping 5.2.7hping 5.2.8lanmap 5.2.9nbtscan 5.2.10nping 5.2.11onesixtyone 5.3操作系统识别 5.3.1p0f 5.3.2xprobe 5.4本章小结 第6章目标枚举 6.1端口扫描 6.1.1AutoScan 6.1.2Netifera 6.1.3Nmap 6.1.4Unicornscan 6.1.5Zenmap 6.2服务枚举 6.2.1Amap 6.2.2Httprint 6.2.3Httsquash 6.3VPN枚举 6.4本章小结 第7章漏洞映射 7.1漏洞的类型 7.1.1本地漏洞 7.1.2远程漏洞 7.2漏洞分类 7.3开放漏洞评估系统 7.3.1OpenVAS集成安全工具 7.4Cisco产品安全分析工具 7.4.1CiscoAuditingTool 7.4.2CiscoGlobalExploiter