6.10 小结

本章讨论完了Kali Linux 1.0中提供的可对Web应用服务器执行渗透测试的各种方法。到了这里,相信读者应该已经知道如何对目标进行调查,找出目标中的漏洞,以及跟主机和客户端之间交互相关的所有内容、漏洞利用和中断服务了。本书只是对Kali Linux中可用的各种工具做了简要介绍。不过,除了Kali Linux,你还要将许多其他工具加入到你的渗透测试兵器库中。Kali Linux主要的贡献在于提供原生工具。不过,顶尖渗透测试人员还会利用Kali之外的一些工具,比如基于定制脚本和工具的0-Day攻击。我们建议你深入研究一下本书中介绍的攻击方法并且尝试多个工具,积累专业渗透测试的经验。

本章着重介绍了远程找出和利用因特网攻击相关的漏洞。我们介绍了浏览器利用攻击、代理攻击和密码收集。最后,我们还介绍了中断服务的各种方法,这些方法可用于对Web应用进行压力测试,以及衡量目标面对DoS攻击到底有多脆弱。

下一章我们会来个180度的大转弯,看看如何用Kali Linux 1.0中可用的工具来防护Web应用。