買這商品的人也買了...
-
WPF 應用開發項目教程$168$160 -
諸神之眼 : Nmap 網絡安全審計技術揭秘$294$279 -
$990Mastering Kali Linux for Advanced Penetration Testing: Secure your network with Kali Linux 2019.1 – the ultimate white hat hackers' toolkit, 3/e -
Web 漏洞防護$474$450 -
$454從實踐中學習 Metasploit 5 滲透測試 -
從實踐中學習 Kali Linux 無線網絡滲透測試$534$507 -
Kali Linux 滲透測試工具|花小錢做資安,你也是防駭高手, 3/e$880$695 -
$505內網安全攻防 : 滲透測試實戰指南 -
$658從實踐中學習 Wireshark 數據分析 -
Linux 黑客滲透測試揭秘$474$450 -
你也能做出 Google:用 Elasticsearch 搭建叢集搜索引擎$780$616 -
sqlmap 從入門到精通$768$730 -
$505從實踐中學習 Windows 滲透測試 -
黑客之道 : 漏洞發掘的藝術, 2/e (Hacking: The Art of Exploitation, 2/e)$714$678 -
下世代超前佈署:用 Zabbix 全面監管巨量伺服器$880$695 -
$301Web 安全漏洞原理及實戰 -
$403從實踐中學習 fiddler web 應用分析 -
$403從實踐中學習網絡防護與反入侵 -
突破困境:資安開源工具應用(iT邦幫忙鐵人賽系列書)$550$468 -
從實踐中學習 Nmap 滲透測試$714$678 -
打通 RxJS 任督二脈:從菜雞前進老鳥必學的關鍵知識(iT邦幫忙鐵人賽系列書)$620$484 -
WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書)$600$510 -
網絡滲透測試與網絡設備安全$216$205 -
負載均衡:高並發網關設計原理與實踐$534$507 -
防火牆和VPN技術與實踐$1,014$963
商品描述
本書基於Nessus和OpenVAS這兩款軟件,結合大量實例講解如何進行漏洞掃描。
本書共16章,分為3篇。
第1篇為“漏洞掃描概述”,涵蓋漏洞掃描基礎和準備目標靶機等內容;
第2篇為“Nessus漏洞掃描”,涵蓋Nessus的基礎知識、主機發現、漏洞掃描、
專項掃描、特定漏洞掃描、自定義掃描模板和導出報告等內容;
第3篇為“OpenVAS漏洞掃描”,涵蓋OpenVAS的基礎知識、準備工作、信息收集、
通用模板掃描、生成報告、資產管理和維護等內容。
本書適合滲透測試人員、網絡維護人員、信息安全愛好者閱讀。
通過閱讀本書,讀者可以瞭解和掌握漏洞掃描的原理,熟悉Nessus和OpenVAS軟件的使用方法,
並掌握漏洞掃描的技巧,從而保障網絡信息安全。
作者簡介
大學霸IT達人,信息安全技術研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專註於網絡安全、滲透測試、移動開發和遊戲開發等領域。曾經參與編寫了多本相關技術圖書。
目錄大綱
前言
第1篇 漏洞掃描概述
第1章 漏洞掃描基礎知識
1.1 漏洞掃描概述
1.1.1 漏洞掃描方式
1.1.2 漏洞掃描流程
1.2 Nessus概述
1.2.1 什麽是Nessus
1.2.2 Nessus的工作方式
1.3 OpenVAS概述
1.3.1 什麽是OpenVAS
1.3.2 OpenVAS的架構
第2章 準備目標
2.1 使用VMware Workstation
2.1.1 安裝VMware Workstation
2.1.2 創建虛擬機
2.2 使用Metasploitable靶機
第2篇 Nessus漏洞掃描
第3章 Nessus基礎知識
3.1 安裝Nessus工具
3.1.1 獲取Nessus安裝包
3.1.2 在Windows下安裝
3.1.3 在Linux下安裝
3.2 配置Nessus
3.2.1 啟動Nessus服務
3.2.2 軟件更新
3.2.3 用戶管理(6.x系列)
3.2.4 用戶管理(8.x系列)
3.2.5 通信設置
3.2.6 安全策略
3.2.7 性能監控
3.3 掃描任務概述
3.3.1 掃描任務模板
3.3.2 創建掃描任務
3.3.3 指定主機
3.3.4 計劃執行
3.3.5 郵件通知
3.3.6 設置掃描結果
第4章 主機發現
4.1 枚舉主機
4.1.1 掃描方式
4.1.2 建立掃描任務
4.2 分析結果
4.2.1 主機列表
4.2.2 漏洞列表
4.2.3 掃描任務詳情
4.2.4 漏洞詳情
4.2.5 枚舉過程
4.3 操作系統識別
4.3.1 建立掃描任務
4.3.2 分析結果
4.4 通用埠掃描
4.5 所有埠掃描
4.6 定製掃描方式
4.6.1 定製主機發現方式
4.6.2 定製埠掃描方式
第5章 漏洞掃描
5.1 服務發現
5.2 認證方式
5.2.1 認證信息分類
5.2.2 SSH認證
5.2.3 Windows認證
5.2.4 暴力破解
5.2.5 Windows用戶枚舉
5.2.6 枚舉域用戶
5.3 漏洞插件
5.3.1 靜態插件
5.3.2 修改插件
5.4 基於漏洞選擇模板
5.4.1 基礎網絡掃描
5.4.2 高級掃描
5.4.3 高級動態掃描
5.5 掃描精度
5.6 分析結果
第6章 專項掃描
6.1 惡意軟件掃描
6.1.1 創建掃描任務
6.1.2 使用惡意軟件黑白名單
6.1.3 使用Yara規則
6.1.4 文件系統掃描
6.2 Web應用掃描
6.2.1 創建掃描任務
6.2.2 設置用戶代理
6.2.3 網絡爬蟲
6.2.4 測試方式
6.2.5 HTTP認證
第7章 特定漏洞掃描
7.1 證書修覆審計
7.2 Badlock漏洞探測
7.3 Bash Shellshock漏洞探測
7.4 DROWN溺亡漏洞探測
7.5 Intel AMT固件密碼繞過登錄漏洞探測
7.6 Shadow Brokers掃描
7.7 Spectre and Meltdown漏洞探測
7.8 WannaCry Ransomware病毒探測
第8章 自定義掃描任務模板
8.1 新建策略
8.2 新建及配置掃描任務
8.2.1 新建掃描任務
8.2.2 配置掃描任務
8.3 自定義數據庫掃描策略
8.3.1 認證信息
8.3.2 添加數據庫插件
8.3.3 指定特定埠
8.4 自定義明文認證服務掃描策略
8.4.1 認證信息
8.4.2 添加明文認證服務插件
8.4.3 指定特定埠
8.5 自定義雲服務認證掃描策略
8.5.1 認證信息
8.5.2 添加雲服務插件
第9章 導出和利用掃描報告
9.1 導出任務
9.2 導出掃描結果
9.3 利用掃描報告
9.3.1 導入到Metasploit
9.3.2 導入到APT2
9.3.3 自動化生成中文漏洞報告
第3篇 OpenVAS漏洞掃描
第10章 OpenVAS基礎知識
10.1 安裝及配置OpenVAS服務
10.1.1 安裝OpenVAS
10.1.2 配置OpenVAS服務
10.1.3 修改admin密碼
10.1.4 驗證OpenVAS安裝
10.2 連接OpenVAS服務
10.2.1 啟動OpenVAS服務
10.2.2 連接服務
10.2.3 界面概覽
10.2.4 設置刷新模式
10.3 管理服務
10.3.1 管理用戶
10.3.2 管理用戶組
10.3.3 管理角色
10.4 快速掃描
10.4.1 使用簡單掃描向導
10.4.2 使用高級掃描向導
第11章 準備工作
11.1 管理目標
11.1.1 預置目標
11.1.2 新建目標
11.2 管理埠號
11.2.1 預置埠列表
11.2.2 自定義埠列表
11.2.3 導出埠列表
11.2.4 導入埠列表
11.3 管理認證信息
11.3.1 認證信息類型
11.3.2 添加認證信息
11.3.3 管理認證信息
11.4 管理掃描配置方案
11.4.1 內置掃描配置方案
11.4.2 添加掃描配置方案
11.4
