網站滲透測試實務入門 第二版

　　確保系統安全的必備技能
　　當我們將系統部署到網站上，系統就已經面對成千上萬的測試，其中不乏來自有心人士的「惡意」攻擊，系統提供愈多的服務，遭受攻擊的機率就愈高。雖然就「安全系統發展生命週期（SSDLC）」觀點，系統從一開始規劃就必須注重相關的安全防護，但一組系統的成型要經過多少人的手，如何保證每個人都盡到安全防護的責任？又該怎麼驗證？況且每天都有新的弱點、漏洞被發現，要如何得知原本安全的系統，是否也存在新發現的漏洞。要發現這些漏洞就需要依靠良性的測試，也就是所謂的「滲透測試」。

　　實例引導佐以工具介紹，資安防護不求人
　　本書將告訴您滲透測試作業的步驟，並介紹一些免費的的工具給讀者參考，即使沒有深厚的理論基礎，只要照著本書的步驟練習，也能輕鬆學習。

本書特色

　　．執行步驟演繹條理分明，毋需深厚理論基礎
　　．建議工具皆為免費軟體，不損及學習完整性
　　．實例引導佐以工具介紹，降低學習門檻障礙
　　．專注於網站安全檢測，目標明確，事半功倍
　　．輔以完整的實作圖例，強化滲透觀念的確立

第一章 關於滲透測試
第二章 滲透測試基本程序
第三章 滲透測試練習環境
第四章 網站弱點概述
第五章 資訊蒐集
第六章 網站探測及弱點評估
第七章 網站滲透工具
第八章 離線密碼破解
第九章 滲透測試報告
第十章 持續精進技巧

附錄一：滲透測試足跡蒐集檢查表
附錄二：滲透測試同意書（範本）
附錄三：滲透測試計畫書（範本）
附錄四：滲透測試報告書（範本）
附錄五：滲透測試紀錄（範本）
附錄六：後記：滲透測試人員的危機與契機