●章 綜述11.1 為什麼需要進行Web應用漏洞掃描11.1.1 Web應用安全現狀11.1.2 Web應用攻擊形式21.1.3 采用Web應用漏洞掃描技術的必要性31.2 Web應用漏洞掃描技術發展歷程51.2.1 漏洞檢測技術51.2.2 Web應用漏洞檢測技術6第2章 Web繫統及安全掃描技術102.1 Web繫統102.1.1 Web的發展102.1.2 Web繫統構成112.1.3 Web應用架構152.1.4 Web訪問方法162.1.5 Web編程語言202.1.6 Web數據庫訪問技術242.1.7 Web服務器272.2 HTTP協議302.2.1 HTTP協議通信過程312.2.2 統一資源定位符322.2.3 HTTP的連接方式和無狀態性332.2.4 HTTP請求報文342.2.5 HTTP響應報文372.2.6 HTTP報文結構彙總392.2.7 HTTP會話管理402.3 HTTPS協議422.3.1 HTTPS和HTTP的主要區別432.3.2 HTTPS通信過程442.3.3 HTTPS的優點442.3.4 HTTPS的缺點452.4 Web應用漏洞的定義和分類452.4.1 Web應用漏洞的定義452.4.2 Web應用漏洞的分類462.4.3 OWASP與WASC492.4.4 Web應用漏洞產生的原因512.5 Web應用漏洞掃描產品工作機制512.6 掃描機制552.6.1 被動模式552.6.2 主動模式622.7 爬蟲技術652.8 漏洞檢測技術682.8.1 SQL注入漏洞分析682.8.2 跨站腳本攻擊漏洞分析752.8.3 CSRF漏洞分析792.8.4 任意文件漏洞分析832.8.5 文件包含漏洞分析852.8.6 網頁木馬分析912.8.7 邏輯漏洞分析952.8.8 暗鏈原理分析982.9 漏洞驗證與滲透測試992.9.1 SQL注入漏洞驗證與滲透測試1012.9.2 跨站腳本漏洞驗證1042.9.3 CSRF漏洞驗證1052.10 常見過濾繞過技術1052.11 網頁內容檢測技術1072.11.1 本地檢測技術1082.11.2 遠程檢測技術1092.12 性能與效率1102.12.1 爬蟲效率的提升1102.12.2 檢測效率的提升114第3章 Web應用漏洞掃描產品標準介紹1153.1 如何評價Web應用漏洞掃描產品1153.2 行業標準編制情況概述1163.2.1 標準的主要內容1163.2.2 標準的主要條目解釋1193.3 國家標準編制情況概述1233.3.1 標準介紹1233.3.2 標準的主要內容1243.4 測試環境介紹1493.4.1 常見測試環境1493.4.2 WebGoat安裝部署1503.4.3 DVWA安裝部署153第4章 Web應用漏洞掃描產品的典型應用1554.1 應用場景一1554.1.1 背景及需求1554.1.2 應用案例1564.2 應用場景二1594.2.1 背景及需求1594.2.2 應用案例1594.3 應用場景三1614.3.1 背景及需求1614.3.2 解決方案分析1614.3.3 建設目標1624.3.4 繫統架構163第5章 Web應用漏洞掃描產品介紹1645.1 Acunetix Web Vulnerability Scanner1645.2 IBM Rational AppScan1655.3 明鋻Web應用弱點掃描器1655.4 綠盟Web應用漏洞掃描繫統1665.5 天融信Web掃描繫統1675.6 360網站漏洞掃描繫統1685.7 天泰Web安全監測繫統1695.8 更多產品170參考文獻172
內容簡介
本書內容共分五章,從Web應用漏洞掃描產品的技術實現和標準入手,對Web應用漏洞掃描產品的產生需求、技術原理、實現機制、產品標準、典型應用和產品等內容進行了全面、翔實的介紹。