第1章  滲透測試概要及環境配置
  1.1  Web應用滲透測試基礎
  1.2  滲透測試方法
  1.3  Kali滲透測試基礎
    1.3.1  第一步：偵察
    1.3.2  第二步：目標測試
    1.3.3  第三步：漏洞利用
    1.3.4  第四步：提升權限
    1.3.5  第五步：保持訪問
  1.4  Kali Linux簡介
  1.5  Kali繫統環境配置
    1.5.1  從外部存儲媒體上運行Kali Linux
    1.5.2  安裝Kali Linux
    1.5.3  首次運行Kali Linux和VM映像文件
  1.6  Kali工具集概述
  1.7  小結
第2章  偵察
  2.1  偵察的對像
  2.2  初期研究
    2.2.1  公司網站
    2.2.2  Web歷史歸檔網站
    2.2.3  區域互聯網注冊管理機構
    2.2.4  電子化數據收集、分析及檢索(EDGAR)
    2.2.5  社交媒體資源
    2.2.6  信任關繫
    2.2.7  招聘廣告
    2.2.8  位置
    2.2.9  Shodan搜索引擎
    2.2.10  Google Hacking
    2.2.11  Google Hacking數據庫
    2.2.1  2研究網絡
    2.2.1  3Nmap
  2.3  小結
第3章  服務器端攻擊
  3.1  漏洞評估
    3.1.1  Webshag
    3.1.2  Skipfish
    3.1.3  ProxyStrike
    3.1.4  Vega
    3.1.5  Owasp-Zap
    3.1.6  Websploit
3.2  漏洞利用
    3.2.1  Metasploit
    3.2.2  w3af
  3.3  利用電子郵件繫統的漏洞
  3.4  暴力破解攻擊
    3.4.1  Hydra
    3.4.2  DirBuster
    3.4.3  WebSlayer
  3.5  破解密碼
  3.6  中間人攻擊
  3.7  小結
第4章  客戶端攻擊
  4.1  社會工程
  4.2  社會工程工具集(SET)
  4.3  MITM代理服務器
  4.4  主機掃描
  4.5  獲取和破解用戶密碼
  4.6  Kali中的密碼破解工具
    4.6.1  Johnny
    4.6.2  hashcat和oclHashcat
    4.6.3  samdump2
    4.6.4  chntpw
    4.6.5  Ophcrack
    4.6.6  Crunch
  4.7  Kali中的其他可用工具
    4.7.1  Hash-identifier
    4.7.2  dictstat
    4.7.3  RainbowCrack(rcracki_mt)
    4.7.4  findmyhash
    4.7.5  phrasendrescher
    4.7.6  CmosPwd1
    4.7.7  creddump
  4.8  小結
第5章  身份認證攻擊
  5.1  攻擊會話管理
  5.2  劫持Web會話的cookie
  5.3  Web會話工具
    5.3.1  Firefox插件
    5.3.2  Firesheep(Firefox插件)
    5.3.3  Web Developer(Firefox插件)
    5.3.4  GreaseMonkey(Firefox插件)
    5.3.5  Cookie Injector(Firefox插件)
    5.3.6  Cookies Manager+(Firefox插件)
    5.3.7  Cookie Cadger
    5.3.8  Wireshark
    5.3.9  Hamster和Ferret
    5.3.10  中間人攻擊(MITM)
    5.3.11  dsniff和arpspoof
    5.3.12  Ettercap
    5.3.13  Driftnet
  5.4  SQL注入
  5.5  跨站腳本(XSS)
  5.6  測試跨站腳本
  5.7  XSS cookie盜取/身份認證劫持
  5.8  其他工具
    5.8.1  urlsnarf
    5.8.2  acccheck
    5.8.3  hexinject
    5.8.4  Patator
    5.8.5  DBPwAudit
  5.9  小結
第6章  Web攻擊
  6.1  瀏覽器漏洞利用框架(BeEF)
  6.2  FoxyProxy(Firefox插件)
  6.3  BURP代理
  6.4  OWASP(ZAP)
  6.5  SET密碼收集
  6.6  Fimap
  6.7  拒絕服務攻擊(DoS)
    6.7.1  THC-SSL-DOS
    6.7.2  Scapy
    6.7.3  Slowloris
  6.8  低軌道離子加農炮(LOIC)
  6.9  其他工具
    6.9.1  DNSCheF
    6.9.2  SniffJoke
    6.9.3  Siege
    6.9.4  Inundator
    6.9.5  TCPReplay
  6.10  小結
  第7章  防御對策
  7.1  測試你的防御繫統
    7.1.1  安全基線
    7.1.2  STIG
    7.1.3  補丁管理
    7.1.4  密碼策略
  7.2  構建測試鏡像環境
    7.2.1  HTTrack
    7.2.2  其他克隆工具
  7.3  防御中間人攻擊
  7.4  防御拒絕服務攻擊
  7.5  防御針對Cookie的攻擊
  7.6  防御點擊劫持
  7.7  數字取證
    7.7.1  Kali取證啟動模式
    7.7.2  dc3dd
    7.7.3  Kali中的其他取證工具
  7.8  小結
第8章  滲透測試執行報告
  8.1  遵從規範
  8.2  行業標準
  8.3  專業服務
  8.4  文檔
  8.5  報告格式
    8.5.1  封面頁
    8.5.2  保密聲明
    8.5.3  文檔控制
    8.5.4  時間表
    8.5.5  執行總結
    8.5.6  方法論
    8.5.7  詳細測試流程
    8.5.8  調查結果總結
    8.5.9  漏洞
    8.5.10  網絡考慮的因素及建議
    8.5.11  附錄
    8.5.12  術語表
  8.6  工作說明書
    8.6.1  外部滲透測試
    8.6.2  工作說明書附加材料
  8.7  Kali報表工具
    8.7.1  Dradis
    8.7.2  KeepNote
    8.7.3  Maltego CaseFile
    8.7.4  MagicTree
    8.7.5  CutyCapt
    8.7.6  報告樣例
  8.8  小結
索引