看雪论坛
发新帖

[分享]试读送书《白帽子讲Web扫描》

博文视点 2017-6-23 10:44 1822

    试读送书《白帽子讲Web扫描》

    安全技术大系又出了新书

    出新小编必然先想到来论坛给大家送福利


    活动形式:试读《白帽子讲Web扫描》一书(样章见附件),并写出不少于50字试读感想或心得。

    活动时间:2017-6-23~2017-7-7


    白帽子讲Web扫描

        扫描器首著问世 
        让你从零开始学习和开发属于自己的Web扫描器,并最终建立自己的Web扫描体系。

    

We    爬虫,扫描设计,漏洞审计,云扫描,企业扫描,扫描反制


随着互联网的高速发展, Web应用在其中所扮演的地位也越来越重要,因为很多业务都选择使用 Web的形式来提供服务,但随之而来的 Web安全问题也日渐凸显出来,企业往往会因此遭受巨大的损失,此时很多企业都会在 Web应用上线前或运行中对其进行相应的安全测试来保证安全性,减少由于安全问题造成的损失。

通常而言, Web应用的安全测试技术主要有:黑盒测试和白盒测试,还有一种灰盒测试,它是介于黑盒和白盒之间的。这里我们主要说一下黑盒测试,它又被称为动态调试,这种方法主要是测试应用的功能点。它不需要分析内部代码,也不需要测试代码实现的逻辑。在黑盒测试过程中,只需要通过网页爬虫模拟正常用户访问 Web应用的全部路径,然后基于探测的路径生成安全测试用例即可。在该过程中,被测站点往往被视为一个黑盒,此时不用关心其内部如何运行,用何种语言编写,只需依赖于 Web应用的可用性。因此,黑盒测试常常是安全人员首选的测试方法,同时它具有实施性强、兼容性好,以及测试效率高等特点,因而得到了广泛的应用。

本书所讲的 Web扫描器,属于黑盒测试的范畴,在 Web应用安全测试中起着至关重要的作用,同时它的价值也是显而易见的。


本书适用的目标读者

甲方安全人员。

渗透测试人员。

安全测试人员。

安全开发人员。

技术负责人员。

Web扫描器开发人员。

Web扫描器感兴趣的安全从业人员。







上传的附件:
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (18)
柯梦南 2017-6-23 14:23
2

由于工作繁忙,过了时日才来写自己的感想,但也表达一下吧。

首先感谢作者能够耗费巨大的时间和精力去写一本关于Web扫描的书,在这个纷繁复杂、高速发展、千变万化的时代,还能够以一个白帽子的身份进行安全领域的研究并著书启迪其他人,真的很难能可贵!作为一个安全领域的学习者,我由衷的钦佩这种坚持不懈、始终如一的精神,这也是中国安全领域最最需要和传承的。

众所周知的原因,乌云倒下后,很多白帽子已经偃旗息鼓了,也有一部分人转入地下黑产,学习的环境少了,甚至人心散了。

但是刘漩的《白帽子讲Web扫描》又给白帽子们一个学习的好机会,又让白帽子看到了自己职业的曙光。从在论坛看贴到具体编程学习,再到爬虫演练,再到深入扫描,和作者一样的千万次实践,虽然过程艰辛、曲折,但未曾磨来过“漏洞”的理想。

试读的PDF里的实例都通过实践得来,可见作者的功力之深厚,素材之广袤,语言运用通俗易懂,即专业又简单,看上去不晦涩难懂,可见作者下了一番苦功夫的,在此代表所有白帽子感谢!辛苦了!祝新书推广!

安全最重要 2017-6-28 11:06
3
正在学习扫描器方面的东西,以前没发现有这方面的书籍,网上查找资料又不全面,没想到现在出了一本,支持支持~
北海情书 2017-6-28 11:58
4
第五章乱入啊
xJJuno 2017-6-28 12:21
5
2017-6-7-7
Alwin 2017-6-30 17:30
6
从白盒扫描的角度来看,不管是漏洞对应的检测规则、还是修复措施对应的修复规则,最终都要沉淀出安全编码规范,然后在开发者范围中推广,形成好的安全编码意识,这才是一个好的闭环,也是体系完善的保障,否则就如作者所言,木桶原理,有所短~
syxdotar 2017-7-4 11:39
7

未做过web相关的开发,web漏洞更没接触过,看了下对版本控制软件的漏洞利用还是挺有意思的,大部分的书籍都是写给初学者的,能写出来的漏洞一般都被修复了,找一个带漏洞的环境也是挺麻烦的。

本书一看就懂,还是适合初学者,支持一下 

Alwin 2017-7-21 18:30
8
楼主,这本书已经送完了?
博文视点 2017-8-16 10:43
9
柯梦南 由于工作繁忙,过了时日才来写自己的感想,但也表达一下吧。首先感谢作者能够耗费巨大的时间和精力去写一本关于Web扫描的书,在这个纷繁复杂、高速发展、千变万化的时代,还能够以一个白帽 ...
恭喜您获得《白帽子讲Web扫描》一书  请您把快递信息发送至yangzx@phei.com.cn
博文视点 2017-8-16 10:44
10
Alwin 从白盒扫描的角度来看,不管是漏洞对应的检测规则、还是修复措施对应的修复规则,最终都要沉淀出安全编码规范,然后在开发者范围中推广,形成好的安全编码意识,这才是一个好的闭环,也是体系完善的保障,否则就如作 ...
恭喜您获得《白帽子讲Web扫描》一书  请您把快递信息发送至yangzx@phei.com.cn
博文视点 2017-8-16 10:44
11
syxdotar 未做过web相关的开发,web漏洞更没接触过,看了下对版本控制软件的漏洞利用还是挺有意思的,大部分的书籍都是写给初学者的,能写出来的漏洞一般都被修复了,找一个带漏洞的环境也是挺麻 ...
恭喜您获得《白帽子讲Web扫描》一书  请您把快递信息发送至yangzx@phei.com.cn
悠梦 2017-8-16 11:25
12
每个人都有自己的知识盲点,这本书用来给初学者涨姿势或者更高级的人员扫盲都是佳品。书中语言通俗易懂,专业却不冗杂,设计范围广,感觉作者挺用心的。虽然说学习更多的是靠自己去延伸拓展,不过有这么一本书来当起点还是很不错的。这本书应该会帮到很多人,支持一个
空空飞飞 2017-8-16 11:45
13
建议在每个技术点上尽量可以加个跟技术点相关的实例分析,还可以提供个可以动手实践的例子这样能加深对技术点的理解。建议可以加些python相关的技术点。
blackcore 2017-8-16 13:10
14
从来就没中过这种。怀疑这种送书的根本就是内定的。
pushmop 2017-8-16 13:42
15
看了一下作者写的简介,  我也是从黑客防线开始的感兴趣的,希望能出版更多的安全类技术书籍,去影响更多的人。
博文视点 2017-8-23 14:04
16
blackcore 从来就没中过这种。怀疑这种送书的根本就是内定的。
认真写一些感想,会中呢,随便只回复说我要书,那怎么脱颖而出呢,对不
NEWPLAN 2017-8-24 19:27
17
现在还有吗???
Alwin 2017-8-25 11:31
18
博文视点 恭喜您获得《白帽子讲Web扫描》一书 请您把快递信息发送至yangzx@phei.com.cn
感谢送书
syxdotar 2017-8-30 10:46
19


谢谢楼主送书


返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.014, SQL: 11 / 京ICP备10040895号-17