书籍推荐《Web安全测试》

kaluosifa
262411kaluosifa脚本小子
黑客热门 2019-01-02 09:52:04
262411 黑客热门 2019-01-02 09:52:04
黑客话题: web安全 测试

图片:《Web安全测试》.jpg

Web安全测试

书籍作者】霍普(Paco Hope) / 沃尔瑟(Ben Waltber)
作者介绍

Paco Hope,是Cigital公司的一名技术经理,《Mastering FreeBsD and 0penBsDsecurity》 (由OReilly出版)的合著者之一。他也发表过有关误用、滥用案例和PKI的文章。他曾被邀请到会议就软件安全需求、Web应用安全和嵌入式系统安全等话题发表演讲。在Cigital,他曾担任MasterCard Internationa!在安全策略方面的主题专家,而且曾协助一家世界500强的服务业公司编写软件安全策略。他也为软件开发和测试人员提供软件安全基础方面的培训。他还曾为博彩业和移动通信行业中的几家公司提出过软件安全方面的建议。Paco曾在威廉玛丽学院主修计算机科学和英语,并从弗吉尼亚大学获得计算机科学方面的理学硕士学位。
Ben Waltller,是Cigital公司的一名顾问,Edit C00kies工具的开发者之一。他同时参与标准质量保证和软件安全方面的工作。他日复一日地设计和执行测试一一因此他理解忙碌的QA领域对简单秘诀的需求。他也曾对开放式Web应用程序安全项目(0WAsP)的成员就w曲应用测试工具发表过演讲。

书籍介绍

Web安全测试》内容简介:在你对Web应用所执行的测试中,安全测试可能是最重要的,但它却常常是最容易被忽略的。《Web安全测试》中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时,如何去检查最常见的Web安全问题。与即兴的安全评估不同的是,这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。
Web安全测试》中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在《Web安全测试》的最后,你将能够建立精确定位到Ajax函数的测试,以及适用于常见怀疑对象(跨站式脚本和注入攻击)的大型多级测试。


书籍目录

1章 绪论 13
2章 安装免费工具 29
3章 基本观察 43
4章 面向Web的数据编码 66
5章 篡改输入 85
6章 自动化批量扫描 114
7章 使用cURL实现特定任务的自动化 137
8章 使用LibWWWPerl实现自动化 166
9章 查找设计缺陷 191
10章 攻击AJAX 211
11章 操纵会话 229
12章 多层面的测试 251

链接下载

链接: https://pan.baidu.com/s/102TDwxDO4nTYxTRtkH-LaA
本部分内容设定了隐藏,需要回复后才能看到





免责声明:
来源于网络,仅用于分享知识,学习和交流!请下载完在24小时内删除。
本文标题:书籍推荐《Web安全测试》
本文作者:kaluosifa
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t2877-1.html
eyes
沙发eyes脚本小子 2019-01-03 15:18
谢谢大佬
看看
板凳看看脚本小子 2019-01-04 11:45
提取码有吗?
zxshouxian
地板zxshouxian脚本小子 2019-01-09 23:26
 http://bbs.mayidui.net/t2882.html
转载请注明本文链接: http://bbs.mayidui.net/t2882.html
zxshouxian
4楼zxshouxian脚本小子 2019-01-09 23:26
谢谢大佬
cuiyao
5楼cuiyao脚本小子 2019-01-10 11:25
谢谢大佬
cuiyao
6楼cuiyao脚本小子 2019-01-10 11:25
提取码有吗?
Samsara
7楼Samsara脚本小子 2019-01-19 10:18
没有提取码怎么下载啊啊啊
assezss
8楼assezss脚本小子 2019-01-23 14:48
感谢大佬分享
China丶阿林
9楼China丶阿林脚本小子 2019-01-26 13:13
谢谢分享
伊人醉
10楼伊人醉脚本小子 2019-01-27 15:03
提取码是多少
伊人醉
11楼伊人醉脚本小子 2019-01-27 15:05
谢谢分享
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan