网络空间安全技术丛书 C#灰帽子 设计安全测试工具PDF电子书下载
- 电子书积分:11 积分如何计算积分?
- 作 者:(美)布兰德·佩里著;王自亮,侯敬宜,李伟译
- 出 版 社:北京:机械工业出版社
- 出版年份:2018
- ISBN:9787111590767
- 页数:276 页
第1章C#基础知识速成 1
1.1选择IDE 1
1.2一个简单的例子 2
1.3类和接口 3
1.3.1创建一个类 4
1.3.2创建接口 4
1.3.3从抽象类中子类化并实现接口 5
1.3.4将所有内容与Main()方法结合到一起 7
1.3.5运行Main()方法 8
1.4匿名方法 9
1.4.1在方法中使用委托 9
1.4.2更新Firefighter类 10
1.4.3创建可选参数 10
1.4.4更新Main()方法 11
1.4.5运行更新的Main()方法 12
1.5与本地库整合 12
1.6本章小结 14
第2章 模糊测试和漏洞利用技术 15
2.1设置虚拟机 16
2.1.1添加仅主机虚拟网络 16
2.1.2创建虚拟机 16
2.1.3从BadStore ISO启动虚拟机 17
2.2 SQL注入 19
2.3跨站脚本攻击 20
2.4使用基于突变的模糊测试工具对GET参数进行模糊测试 22
2.4.1污染参数和测试漏洞 23
2.4.2构造HTTP请求 23
2.4.3测试模糊测试的代码 25
2.5对POST请求进行模糊测试 25
2.5.1编写一个对POST请求进行模糊测试的工具 28
2.5.2开始模糊测试 29
2.5.3对参数进行模糊测试 30
2.6对JSON进行模糊测试 32
2.6.1设置存在漏洞的程序 32
2.6.2捕获易受攻击的JSON请求 33
2.6.3编写对JSON进行模糊测试的工具 34
2.6.4测试对JSON进行模糊测试的工具 39
2.7利用SQL注入 40
2.7.1手工进行基于UNION的注入 40
2.7.2编程进行基于UNION的注入 42
2.7.3利用基于布尔的SQL注入 45
2.8本章小结 53
第3章对SOAP终端进行模糊测试 55
3.1设置易受攻击的终端 55
3.2解析WSDL 56
3.2.1为WSDL文档编写一个类 57
3.2.2编写初始解析方法 58
3.2.3为SOAP类型和参数编写一个类 60
3.2.4编写一个SoapMessage类来定义发送的数据 62
3.2.5为消息部分实现一个类 63
3.2.6使用SoapPortType类定义端口操作 64
3.2.7为端口操作实现一个类 65
3.2.8使用SOAP绑定定义协议 66
3.2.9编辑操作子节点的列表 68
3.2.10在端口上寻找SOAP服务 68
3.3自动化执行模糊测试 70
3.3.1对不同的SOAP服务进行模糊测试 71
3.3.2对SOAP HTTP POST端口进行模糊测试 75
3.3.3对SOAP XML端口进行模糊测试 78
3.3.4运行模糊测试工具 82
3.4本章小结 83
第4章 编写有效载荷 84
4.1编写回连的有效载荷 84
4.1.1网络流 85
4.1.2运行命令 86
4.1.3运行有效载荷 88
4.2绑定有效载荷 88
4.2.1接收数据,运行命令,返回输出 89
4.2.2从流中执行命令 90
4.3使用UDP攻击网络 91
4.3.1运行在目标机器上的代码 92
4.3.2运行在攻击者机器上的代码 95
4.4从C#中运行x86和x86-64Metasploit有效载荷 97
4.4.1安装Metasploit 97
4.4.2生成有效载荷 99
4.4.3执行本机Windows有效载荷作为非托管代码 100
4.4.4执行本机Linux有效载荷 102
4.5本章小结 106
第5章 自动化运行Nessus 107
5.1 REST和Nessus API 107
5.2 NessusSession类 108
5.2.1发送HTTP请求 109
5.2.2注销和清理 111
5.2.3测试NessusSession类 112
5.3 NessusManager类 112
5.4启动Nessus扫描 114
5.5本章小结 117
第6章 自动化运行Nexpose 118
6.1安装Nexpose 118
6.1.1激活与测试 120
6.1.2一些Nexpose语法 121
6.2 NexposeSession类 121
6.2.1 ExecuteCommand()方法 123
6.2.2注销及释放会话 126
6.2.3获取API版本 127
6.2.4调用Nexpose API 127
6.3 NexposeManager类 128
6.4自动发起漏洞扫描 130
6.4.1创建一个拥有资产的站点 130
6.4.2启动扫描 131
6.5创建 PDF格式站点扫描报告及删除站点 132
6.6汇总 133
6.6.1开始扫描 133
6.6.2生成扫描报告并删除站点 134
6.6.3执行自动化扫描程序 134
6.7本章小结 135
第7章 自动化运行OpenVAS 136
7.1安装OpenVAS 136
7.2构建类 137
7.3 OpenVASSession类 137
7.3.1 OpenVAS服务器认证 138
7.3.2创建执行OpenVAS命令的方法 139
7.3.3读取服务器消息 140
7.3.4建立发送/接收命令的TCP流 141
7.3.5证书有效性及碎片回收 141
7.3.6获取OpenVAS版本 142
7.4 OpenVASManager类 143
7.4.1获取扫描配置并创建目标 144
7.4.2封装自动化技术 148
7.4.3运行自动化操作 149
7.5本章小结 149
第8章 自动化运行Cuckoo Sandbox 150
8.1安装Cuckoo Sandbox 150
8.2手动运行Cuckoo Sandbox API 151
8.2.1启动API 151
8.2.2检查Cuckoo的状态 152
8.3创建CuckooSession类 153
8.3.1编写ExecuteCommand()方法来处理HTTP请求 154
8.3.2用GetMultipartFormData()方法创建分段HTTP数据 156
8.3.3用FileParameter类处理文件数据 158
8.3.4测试CuckooSession及支持类 159
8.4编写CuckooManger类 160
8.4.1编写CreateTask()方法 161
8.4.2任务细节及报告方法 162
8.4.3创建任务抽象类 163
8.4.4排序并创建不同的类类型 165
8.5组合在一起 167
8.6测试应用程序 168
8.7本章小结 170
第9章 自动化运行sqlmap 171
9.1运行sqlmap 172
9.1.1 sqlmap REST API 173
9.1.2用curl测试sqlmap API 174
9.2创建一个用于sqlmap的会话 177
9.2.1创建执行GET请求的方法 179
9.2.2执行POST请求 179
9.2.3测试Session类 180
9.3 SqlmapManager类 182
9.3.1列出sqlmap选项 184
9.3.2编写执行扫描的方法 185
9.3.3新的Main()方法 187
9.4扫描报告 188
9.5自动化执行一个完整的sqlmap扫描 189
9.6将sqlmap和SOAP漏洞测试程序集成在一起 191
9.6.1在SOAP漏洞测试程序中增加sqlmap GET请求支持 191
9.6.2增加sqlmap POST请求支持 192
9.6.3调用新编写的方法 194
9.7本章小结 196
第10章 自动化运行ClamAV 197
10.1安装ClamAV软件 197
10.2 ClamAV软件本地库与clamd网络守护进程 199
10.3通过ClamAV软件本地库自动执行 199
10.3.1创建支持的枚举类型和类 199
10.3.2调用ClamAV软件的本地库函数 202
10.3.3编译ClamAV软件引擎 203
10.3.4扫描文件 205
10.3.5清理收尾 206
10.3.6通过扫描EICAR测试文件来测试程序 207
10.4通过clamd守护进程自动化执行 208
10.4.1安装clamd守护进程 209
10.4.2启动clamd守护进程 209
10.4.3创建clamd进程会话类 210
10.4.4创建clamd进程管理器类 211
10.4.5测试clamd进程 212
10.5本章小结 214
第11章 自动化运行Metasploit 215
11.1运行RPC服务器 215
11.2安装Metasploitable系统 217
11.3获取MSGPACK库 218
11.3.1为MonoDevelop环境安装NuGet软件包管理器 218
11.3.2安装MSGPACK库 219
11.3.3引用MSGPACK库 220
11.4编写MetasploitSession类 221
11.4.1为HTTP请求以及与MSGPACK库进行交互创建Execute()方法 222
11.4.2转换MSGPACK库的响应数据 223
11.5测试会话类 225
11.6编写MetasploitManager类 226
11.7整合代码模块 228
11.7.1运行漏洞利用示例 229
11.7.2与命令行进行交互 230
11.7.3连接得到命令行 231
11.8本章小结 231
第12章 自动化运行Arachni 233
12.1安装Arachni软件 233
12.2 Arachni软件的REST API函数 234
12.2.1创建ArachniHTTP-Session类 235
12.2.2创建ArachniHTTP-Manager类 237
12.3整合会话和管理器类 238
12.4 Arachni软件的RPC服务 239
12.4.1手动运行RPC服务 239
12.4.2 ArachniRPCSession类 241
12.4.3 ExecuteCommand()的支持方法 243
12.4.4 ExecuteCommand()方法 245
12.4.5 ArachniRPCManager类 247
12.5整合代码 248
12.6本章小结 250
第13章 反编译和逆向分析托管程序集 252
13.1反编译托管程序集 252
13.2测试反编译器 255
13.3使用monodis工具分析程序集 256
13.4本章小结 259
第14章 读取离线注册表项 260
14.1注册表项结构 260
14.2获取注册表项 261
14.3读取注册表项 263
14.3.1创建注册表项文件的解析类 263
14.3.2创建节点键类 264
14.3.3创建值键的存储类 269
14.4对库进行测试 270
14.5导出启动密钥 271
14.5.1 GetBootKey()方法 271
14.5.2 GetValueKeyQ方法 273
14.5.3 GetNodeKey()方法 273
14.5.4 StringToByteArray()方法 274
14.5.5获取启动密钥 275
14.5.6验证启动密钥 275
14.6本章小结 276
- 《《走近科学》精选丛书 中国UFO悬案调查》郭之文 2019
- 《新编历史小丛书 祖逖北伐》何兹全著 2019
- 《国际经典影像诊断学丛书 消化影像诊断学 原著第3版》王振常,蒋涛,李宏军,杨正汉译;(美)迈克尔·P.费德勒 2019
- 《本草古籍辑注丛书 第1辑 《食疗本草》辑校》(唐)孟诜撰;(唐)张鼎增补;尚志钧辑校 2019
- 《复旦大学新闻学院教授学术丛书 新闻实务随想录》刘海贵 2019
- 《中国朝鲜族民间故事丛书 阿里郎 朝》李龙得 2019
- 《雨花台烈士传丛书·孙津川传》肖振才著 2018
- 《幼儿园课程资源丛书 幼儿园语言教育资源》周兢编 2015
- 《土壤环境监测前沿分析测试方法研究》中国环境监测总站编著 2018
- 《中国经典文化走向世界丛书 学术卷 2》龚海燕译 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《高等教育双机械基础课程系列教材 高等学校教材 机械设计课程设计手册 第5版》吴宗泽,罗圣国,高志,李威 2018
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019
- 《高等院校旅游专业系列教材 旅游企业岗位培训系列教材 新编北京导游英语》杨昆,鄢莉,谭明华 2019
- 《中国十大出版家》王震,贺越明著 1991
- 《近代民营出版机构的英语函授教育 以“商务、中华、开明”函授学校为个案 1915年-1946年版》丁伟 2017
- 《新工业时代 世界级工业家张毓强和他的“新石头记”》秦朔 2019
- 《智能制造高技能人才培养规划丛书 ABB工业机器人虚拟仿真教程》(中国)工控帮教研组 2019
- 《AutoCAD机械设计实例精解 2019中文版》北京兆迪科技有限公司编著 2019