前言
Kali是专业安全人员及其他人员用来进行安全评估的渗透测试工具库,它基于Debian Linux。Kali提供了大量经过定制的工具集,用来找出和利用系统中的漏洞。本书会介绍于2013年3月13日发布的Kali Linux中的一些工具以及其他一些开源工具。
本书作为一本指南,专为那些希望将Kali引入Web应用渗透测试的专业人员写就。我们的目标是找出针对某项特定任务的最佳Kali工具,提供使用这些工具的细节知识,并基于专业实战经历举一些例子,说明可以获取哪些信息用于最终交付的报告。Kali包含各种各样的程序和工具。不过,本书着重介绍的是那些在本书出版时用于完成特定任务的杀手级工具。
本书各章是按现实中Web应用渗透测试的任务划分的。第1章从整体上介绍渗透测试的基本概念、专业服务策略、Kali Linux环境的背景知识,以及如何为本书介绍的内容配置Kali Linux。第2章~第6章介绍各种Web应用渗透测试的概念,包括一些配置和报告实例,用来说明我们介绍的内容能否帮你达成既定目标。
第7章介绍一些针对前面几章提到的易受攻击系统的补救措施。第8章介绍撰写报告的最佳实践,并提供一些范例,它们可作为撰写可执行水平报告的模板。本书这么组织的初衷,是希望能指引读者用Kali中包含的最好的工具来实践Web应用的渗透测试,并能为读者提供补救漏洞的步骤,说明如何专业地呈现抓取的数据。