本书从实战的角度出发，以浅显的文字，让新入门者在短时间内，以最有效的方式一窥网站渗透测试的全貌。本书通过网站渗透测试工具的介绍，详述如何建立系统安全防范意识，强化渗透测试的概念，如何防范新的安全弱点等，以保证从业者能够保护网络系统的信息安全，尽可能降低新手的学习门槛。 本书主要包括渗透测试的基本程序、渗透测试的练习环境、网站弱点、信息搜集、网站探测及弱点评估、网站渗透、离线密码破解、渗透测试报告等内容。 本书内容全面，既适合广大渗透测试的入门者阅读，也可供大中专院校信息安全及相关专业的师生学习参考。

第1章 关于渗透测试
1.1 关于信息安全
1.2 渗透测试的目的
1.3 渗透测试与漏洞扫描
1.4 用语说明
1.5 理论中的渗透测试
1.6 我眼中的渗透测试
1.7 渗透测试入门知识
1.8 为什么只在网站中进行渗透测试
1.9 本书的目的
1.10 不要沮丧
1.11 重点提示
第2章 渗透测试基本步骤
2.1 执行步骤
2.2 记得先取得甲方的同意书（授权书）
2.3 摘录《刑法》第二百八十五条和第二百八十六条
2.4 测试过程的PDCA
2.5 重点提示
第3章 渗透测试练习环境
3.1 可在线进行渗透测试的网站
3.2 自建模拟测试环境
3.2.1 WebGoat
3.2.2 Mutillidae II
3.2.3 DVWA
3.2.4 在IIS安装HacmeBank
3.3 更多练习资源
3.4 准备渗透工具执行环境
3.5 重点提示
第4章 网站漏洞概述
4.1 Web平台架构与基本原理
4.1.1 Web平台架构
4.1.2 Web基本原理
4.2 OWASP TOP 10（2017）
4.2.1 A1——Injection（注入）攻击
4.2.2 A2——Broken Authentication（失效的身份认证）
4.2.3 A3——Sensitive Data Exposure（敏感数据泄露）
4.2.4 A4——XML External Entity（XXE，XML外部实体）注入攻击
4.2.5 A5——Broken Access Control（失效的访问控制）
4.2.6 A6——Security Misconfiguration（不当的安全配置）
4.2.7 A7——Cross-Site Scripting（XSS，跨站脚本）攻击
4.2.8 A8——Insecure Deserialization（不安全的反序列化）
4.2.9 A9——Using Components with Known Vulnerabilities（使用含有已知漏洞的组件）
4.2.10 A10——Insufficient Logging & Monitoring（不足的日志记录和监控）
4.3 其他年度的TOP 10漏洞
4.3.1 Cross Site Request Forgery（CSRF，跨站请求伪造）
4.3.2 Insecure Direct Object References（不安全的直接对象引用）
4.3.3 Unvalidated Redirects and Forwards（未经验证的重定向与转发）
4.3.4 Insecure Cryptographic Storage（不安全的加密存储）
4.3.5 Failure to Restrict URL Access（限制URL访问失败）
4.3.6 Improper Error Handling（不当的错误处理）
4.3.7 Buffer Overflows（缓冲区溢出）
4.4 其他常见的Web程序漏洞
4.4.1 robots.txt设置不当
4.4.2 非预期类型的文件上传
4.4.3 可被操控的文件路径
4.4.4 AJAX机制缺乏保护
4.4.5 Cross Frame Scripting（XFS，跨框架脚本）攻击
4.4.6 HTTP Response Splitting（HTTP响应拆分）攻击
4.4.7 记住密码
4.4.8 自动填写表单
4.4.9 未适当保护残存的备份文件或备份目录
4.5 补充说明
4.5.1 关于Blind SQL Injection（SQL盲注法）
4.5.2 关于反射型XSS
4.5.3 网址栏的XSS
4.5.4 关于Cross Site Request Forgery（CSRF，跨站请求伪造）
4.5.5 关于Session Hijacking（会话劫持）
4.5.6 关于Clickjacking（单击劫持）
4.6 重点提示
第5章 信息搜集
5.1 nslookup
5.2 whois
5.2.1 浏览器插件
5.2.2 命令行工具
5.3 DNSRecon
5.4 Google Hacking
5.4.1 常用的Google搜索限定符
5.4.2 实用的搜索语法
5.5 hunter.io
5.6 metagoofil
5.7 theHarvester
5.8 HTTrack
5.9 DirBuster
5.10 在线漏洞数据库
5.11 创建字典文件
5.11.1 如何预备账号字典
5.11.2 如何预备密码字典
5.11.3 如何预备网址字典
5.12 字典文件生成器
5.12.1 crunch
5.12.2 RSMangler
5.12.3 pw-inspector
5.13 后记
5.14 重点提示
第6章 网站探测及漏洞评估
6.1 Zenmap
6.2 wFetch
6.3 OWASP ZAP
6.3.1 选择Persist方式
6.3.2 建立主动扫描原则
6.3.3 执行主动扫描
6.3.4 验证发现的漏洞
6.3.5 存储扫描的结果
6.4 w3af
6.4.1 执行扫描
6.4.2 查阅扫描结果
6.4.3 调校w3af
6.4.4 输出扫描报告
6.4.5 其他辅助型的插件
6.5 arachni
6.6 重点提示
第7章 网站渗透工具
7.1 关于本地代理
7.1.1 IE的代理设置
7.1.2 Firefox的代理设置
7.1.3 Chrome的代理设置
7.1.4 Opera的代理设置
7.2 ZAP
7.2.1 设置本地代理
7.2.2 ZAP的窗口配置
7.2.3 使用ZAP自带的浏览器
7.2.4 实践探讨
7.3 Burp Suite
7.3.1 设置本地代理
7.3.2 限定操作范围
7.3.3 爬找资源
7.3.4 利用Burp Suite暴力破解登录账号及密码
7.4 THC-Hydra
7.4.1 选择判断准则的注意事项
7.4.2 用Hydra猜测账号及密码
7.4.3 当THC-Hydra