Web安全是指Web服务程序的漏洞，通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。

“渗透测试”作为主动防御的一种关键手段，对评估网络系统安全防护及措施至关重要，因为只有发现问题才能及时终止并预防潜在的安全风险。

根据网络安全调查统计，75%的网络攻击行为都是来自Web应用层面而非网络层面

所以，学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习，有人是被其炫酷感染，有人是出于对技术的热爱，但大多数人还是为了高薪资和职场发展。

今天给小伙伴们分享的Web安全攻防渗透测试实战指南，一共537页，内容十分全面，而且实战性和进阶性极强。对于小伙伴们的学习和工作都能有很大的帮助

限于文章篇幅原因，只能以截图的形式展示出来，有需要的小伙伴可以文末获取↓↓↓

废话不多说，下面把内容展示给大家。

第一章 渗透测试之信息收集

做渗透测试之前，第一步就是要搞清楚目标的情况。在这个阶段，我们要尽可能多地收集目标的信息。所谓“知己知彼，百战不殆”，只有对目标足够了解，我们才能更容易地开展测试工作。这一章主要讲了怎么收集域名及子域名、真实 IP、CMS 指纹、目标网站真实 IP、常用端口等信息。

第二章 大件漏洞环境及实战

“白帽子”在未经目标对象允许的情况下擅自发起渗透攻击是违法的，所以我们一般会搭建一个有漏洞的 Web 应用程序，利用它来练习安全渗透技术。这一章会介绍怎么在 Linux 系统搭建 LANMP、在 Windows 系统搭建 WAMP，怎么安装配置常用的渗透测试漏洞练习平台，比如 DVWA 漏洞平台、SQL 注入平台、XSS 测试平台等，还会讲怎么进行实战。

第三章 常用的渗透测试工具

工欲善其事，必先利其器。在日常的渗透测试工作中，若能借助一些工具，则“白帽子”可更高效地执行安全测试，这将极大地提高其工作的效率和成功率。 SQLMap、Burp Suite 和 Nmap 是安全测试领域中常用的三大渗透测试工具，本章将详细介绍它们的安装、入门和实战利用方法。

第四章 Web安全原理剖析

Web 渗透的核心技术有 SQL 注入、XSS 攻击、CSRF 攻击、SSRF 攻击、暴力破解、文件上传、命令执行漏洞攻击、逻辑漏洞攻击、XXE 漏洞攻击和 WAF 绕过等。这一章会逐个详细介绍这些常见的高危漏洞，从原理到利用，从攻击到防御，每个都讲得清清楚楚。同时，还会讲 CSRF 漏洞、SSRF 漏洞、XXE 漏洞、暴力破解漏洞、命令执行漏洞、文件上传漏洞、逻辑漏洞的形成原理、漏洞利用、代码分析，以及修复建议。

第五章 Metasploit 技术

Metasploit 是这几年最火的开源渗透测试平台之一，功能超多、超强大，而且还在不断进化，而且它还彻底改变了现有的渗透测试方式。这一章会详细介绍 Metasploit 的攻击步骤、信息收集、漏洞分析、漏洞利用、权限提升、移植漏洞代码模块，还有建立后门的方法。最后，还会通过具体的案例，分析怎么通过普通的 Webshell 权限，一步步获取域管权限，最终拿下整个内网。

第六章 Powershell 攻击指南

在渗透测试中，Powershell 是个很重要的环节，而且它一直在更新，越来越好用。它能灵活地管理 Windows 系统，功能超多，让人很难不喜欢。因为这些特点，它在攻击者的眼里，也是获得和保持系统访问权限的首选。这一章会详细介绍 Powershell 的基本概念和常用命令，还有 PowerSploit、Empire.Nishang 等常用的 Powershell 攻击工具的安装和使用，包括生成木马、信息探测、权限提升、横向渗透、凭证窃取、键盘记录、后门持久化等操作。

第七章 实例分析

在网站渗透测试前，如果发现网站用的是开源 CMS，测试人员一般会上网搜这个 CMS 公开的漏洞，然后利用这些漏洞进行测试。因为 CMS 是开源的，所以可以直接下载源代码，然后仔细检查代码，找出里面的安全漏洞。这一章会结合实际的源代码，详细介绍怎么找出 SQL 注入漏洞、文件删除漏洞、文件上传漏洞、添加管理员漏洞、竞争条件漏洞等常见安全漏洞，还会通过实际案例，详细讲解后台爆破、SSRF+Redis 获得 Webshell、旁站攻击、重置密码攻击和 SQL 注入攻击等典型的攻击手段，完美还原整个渗透攻击的过程。

限于文章篇幅原因，就展示到这里了，有需要的小伙伴可以查看下方名片↓↓↓