书名：学习Python Web渗透测试：利用Python和可用库的简单性为应用程序构建Web安全测试工具
作者：Christian Martorella
ISBN-10：178953397X
出版日期：2018年6月27日
语言：英文
文件大小：8.97 MB
文件格式：PDF



主要特征

使用Python了解Web应用程序渗透测试方法和工具包
使用Scrapy库编写Web爬虫蜘蛛
通过自己创建脚本来检测和利用SQL注入漏洞

书籍说明
Web渗透测试是使用工具和代码来攻击网站或Web应用程序，以评估其对外部威胁的脆弱性。虽然有越来越多用于扫描系统漏洞的复杂的现成工具，但Python的使用允许您编写特定于系统的脚本，或者更改和扩展现有的测试工具，以查找，利用和记录尽可能多的安全漏洞尽可能。学习Python Web渗透测试将引导您完成Web应用程序渗透测试方法，向您展示如何使用Python为整个过程中的每个活动编写自己的工具。本书首先强调了解如何使用Python编写自己的工具以进行Web应用程序渗透测试的重要性。然后，您将学习使用Python与Web应用程序进行交互，了解HTTP请求，URL，标题和消息正文的解剖结构，然后创建一个脚本来执行请求，并解释响应及其标题。当您完成本书时，您将使用Python和Scrappy库编写Web爬虫。本书还将帮助您开发一种工具，在Web应用程序的不同部分执行暴力攻击。然后，您将发现有关检测和利用SQL注入漏洞的更多信息。到本书结束时，您将基于mitmproxy工具成功创建HTTP代理。本书还将帮助您开发一种工具，在Web应用程序的不同部分执行暴力攻击。然后，您将发现有关检测和利用SQL注入漏洞的更多信息。到本书结束时，您将基于mitmproxy工具成功创建HTTP代理。本书还将帮助您开发一种工具，在Web应用程序的不同部分执行暴力攻击。然后，您将发现有关检测和利用SQL注入漏洞的更多信息。到本书结束时，您将基于mitmproxy工具成功创建HTTP代理。

你将学到什么
使用Python和Requests库与Web应用程序交互
创建一个基本的Web应用程序爬虫并使其递归
开发一个强力工具来发现和枚举文件和目录等资源
探索Web应用程序中常用的不同身份验证方法
使用SQL注入从数据库枚举表名
了解Web应用程序渗透测试方法和工具包

这本书的用途是谁
学习Python Web渗透测试适用于希望进入Web应用程序安全测试领域的Web开发人员。Python的基础知识是必要的。

目录

1.Web应用程序渗透测试简介
2.与Web应用程序交互
3.Web Scrawling with Scrapy - 映射应用程序
4.发现资源
5.密码测试
6.检测和利用SQL注入漏洞
7.拦截HTTP请求