[分享]试读送书《白帽子讲Web扫描》-安全图书-看雪-安全社区|安全招聘|kanxue.com

[分享]试读送书《白帽子讲Web扫描》

发表于: 2017-6-23 10:44 41506

[分享]试读送书《白帽子讲Web扫描》

博文视点

2017-6-23 10:44

41506

试读送书《白帽子讲Web扫描》

安全技术大系又出了新书

出新小编必然先想到来论坛给大家送福利

活动形式：试读《白帽子讲Web扫描》一书（样章见附件），并写出不少于50字试读感想或心得。

活动时间：2017-6-23~2017-7-7

《白帽子讲Web扫描》

扫描器首著问世

让你从零开始学习和开发属于自己的Web扫描器，并最终建立自己的Web扫描体系。

We 爬虫，扫描设计，漏洞审计，云扫描，企业扫描，扫描反制

随着互联网的高速发展， Web应用在其中所扮演的地位也越来越重要，因为很多业务都选择使用 Web的形式来提供服务，但随之而来的 Web安全问题也日渐凸显出来，企业往往会因此遭受巨大的损失，此时很多企业都会在 Web应用上线前或运行中对其进行相应的安全测试来保证安全性，减少由于安全问题造成的损失。

通常而言， Web应用的安全测试技术主要有：黑盒测试和白盒测试，还有一种灰盒测试，它是介于黑盒和白盒之间的。这里我们主要说一下黑盒测试，它又被称为动态调试，这种方法主要是测试应用的功能点。它不需要分析内部代码，也不需要测试代码实现的逻辑。在黑盒测试过程中，只需要通过网页爬虫模拟正常用户访问 Web应用的全部路径，然后基于探测的路径生成安全测试用例即可。在该过程中，被测站点往往被视为一个黑盒，此时不用关心其内部如何运行，用何种语言编写，只需依赖于 Web应用的可用性。因此，黑盒测试常常是安全人员首选的测试方法，同时它具有实施性强、兼容性好，以及测试效率高等特点，因而得到了广泛的应用。

本书所讲的 Web扫描器，属于黑盒测试的范畴，在 Web应用安全测试中起着至关重要的作用，同时它的价值也是显而易见的。

本书适用的目标读者

甲方安全人员。

渗透测试人员。

安全测试人员。

安全开发人员。

技术负责人员。

Web扫描器开发人员。

对 Web扫描器感兴趣的安全从业人员。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

白帽子讲Web扫描试读文章.pdf （1.77MB，488次下载）

收藏・2

免费・0

支持

最新回复 (24)
柯梦南雪币： 197 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 68 粉丝 1 关注私信	柯梦南 2 楼由于工作繁忙，过了时日才来写自己的感想，但也表达一下吧。首先感谢作者能够耗费巨大的时间和精力去写一本关于Web扫描的书，在这个纷繁复杂、高速发展、千变万化的时代，还能够以一个白帽子的身份进行安全领域的研究并著书启迪其他人，真的很难能可贵！作为一个安全领域的学习者，我由衷的钦佩这种坚持不懈、始终如一的精神，这也是中国安全领域最最需要和传承的。众所周知的原因，乌云倒下后，很多白帽子已经偃旗息鼓了，也有一部分人转入地下黑产，学习的环境少了，甚至人心散了。但是刘漩的《白帽子讲Web扫描》又给白帽子们一个学习的好机会，又让白帽子看到了自己职业的曙光。从在论坛看贴到具体编程学习，再到爬虫演练，再到深入扫描，和作者一样的千万次实践，虽然过程艰辛、曲折，但未曾磨来过“漏洞”的理想。试读的PDF里的实例都通过实践得来，可见作者的功力之深厚，素材之广袤，语言运用通俗易懂，即专业又简单，看上去不晦涩难懂，可见作者下了一番苦功夫的，在此代表所有白帽子感谢！辛苦了！祝新书推广！ 2017-6-23 14:23 0
安全最重要雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	安全最重要 3 楼正在学习扫描器方面的东西，以前没发现有这方面的书籍，网上查找资料又不全面，没想到现在出了一本，支持支持~ 2017-6-28 11:06 0
北海情书雪币： 3 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	北海情书 4 楼第五章乱入啊 2017-6-28 11:58 0
xJJuno 雪币： 12921 活跃值： (4026) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 397 粉丝 1 关注私信	xJJuno 5 楼 2017-6-7-7 2017-6-28 12:21 0
Alwin 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	Alwin 6 楼从白盒扫描的角度来看，不管是漏洞对应的检测规则、还是修复措施对应的修复规则，最终都要沉淀出安全编码规范，然后在开发者范围中推广，形成好的安全编码意识，这才是一个好的闭环，也是体系完善的保障，否则就如作者所言，木桶原理，有所短~ 2017-6-30 17:30 0
syxdotar 雪币： 1112 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	syxdotar 7 楼未做过web相关的开发，web漏洞更没接触过，看了下对版本控制软件的漏洞利用还是挺有意思的，大部分的书籍都是写给初学者的，能写出来的漏洞一般都被修复了，找一个带漏洞的环境也是挺麻烦的。本书一看就懂，还是适合初学者，支持一下 2017-7-4 11:39 0
Alwin 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	Alwin 8 楼楼主，这本书已经送完了？ 2017-7-21 18:30 0
博文视点雪币： 340 活跃值： (739) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 108 粉丝 11 关注私信	博文视点 9 楼柯梦南由于工作繁忙，过了时日才来写自己的感想，但也表达一下吧。首先感谢作者能够耗费巨大的时间和精力去写一本关于Web扫描的书，在这个纷繁复杂、高速发展、千变万化的时代，还能够以一个白帽 ... 恭喜您获得《白帽子讲Web扫描》一书请您把快递信息发送至yangzx@phei.com.cn 2017-8-16 10:43 0
博文视点雪币： 340 活跃值： (739) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 108 粉丝 11 关注私信	博文视点 10 楼 Alwin 从白盒扫描的角度来看，不管是漏洞对应的检测规则、还是修复措施对应的修复规则，最终都要沉淀出安全编码规范，然后在开发者范围中推广，形成好的安全编码意识，这才是一个好的闭环，也是体系完善的保障，否则就如作 ... 恭喜您获得《白帽子讲Web扫描》一书请您把快递信息发送至yangzx@phei.com.cn 2017-8-16 10:44 0
博文视点雪币： 340 活跃值： (739) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 108 粉丝 11 关注私信	博文视点 11 楼 syxdotar 未做过web相关的开发，web漏洞更没接触过，看了下对版本控制软件的漏洞利用还是挺有意思的，大部分的书籍都是写给初学者的，能写出来的漏洞一般都被修复了，找一个带漏洞的环境也是挺麻 ... 恭喜您获得《白帽子讲Web扫描》一书请您把快递信息发送至yangzx@phei.com.cn 2017-8-16 10:44 0
悠梦雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	悠梦 12 楼每个人都有自己的知识盲点，这本书用来给初学者涨姿势或者更高级的人员扫盲都是佳品。书中语言通俗易懂，专业却不冗杂，设计范围广，感觉作者挺用心的。虽然说学习更多的是靠自己去延伸拓展，不过有这么一本书来当起点还是很不错的。这本书应该会帮到很多人，支持一个 2017-8-16 11:25 0
空空飞飞雪币： 2819 活跃值： (875) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 110 粉丝 4 关注私信	空空飞飞 13 楼建议在每个技术点上尽量可以加个跟技术点相关的实例分析，还可以提供个可以动手实践的例子这样能加深对技术点的理解。建议可以加些python相关的技术点。 2017-8-16 11:45 0
blackcore 雪币： 6802 活跃值： (3065) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 146 粉丝 1 关注私信	blackcore 14 楼从来就没中过这种。怀疑这种送书的根本就是内定的。 2017-8-16 13:10 0
pushmop 雪币： 722 活跃值： (2098) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 203 粉丝 3 关注私信	pushmop 15 楼看了一下作者写的简介，我也是从黑客防线开始的感兴趣的，希望能出版更多的安全类技术书籍，去影响更多的人。 2017-8-16 13:42 0
博文视点雪币： 340 活跃值： (739) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 108 粉丝 11 关注私信	博文视点 16 楼 blackcore 从来就没中过这种。怀疑这种送书的根本就是内定的。认真写一些感想，会中呢，随便只回复说我要书，那怎么脱颖而出呢，对不 2017-8-23 14:04 0
NEWPLAN 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	NEWPLAN 17 楼现在还有吗？？？ 2017-8-24 19:27 0
Alwin 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	Alwin 18 楼博文视点恭喜您获得《白帽子讲Web扫描》一书请您把快递信息发送至yangzx@phei.com.cn 感谢送书 2017-8-25 11:31 0
syxdotar 雪币： 1112 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	syxdotar 19 楼谢谢楼主送书 2017-8-30 10:46 0
mrsec 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mrsec 20 楼支持一波！本人一直对网络信息安全感兴趣，看到这本书的时候，心里很开心，作者花费了大量的时间，里面的内容通俗易懂，让我这个菜鸟也能从基础开始慢慢的成为实践者和受益者，感谢作者！ 2017-10-30 13:04 0
lndskf 雪币： 11 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	lndskf 21 楼支持一波 2017-11-8 14:07 0
探路雪币： 11 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	探路 22 楼涨涨知识！ 2017-12-24 12:28 0
张M 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	张M 23 楼从头学起，感谢分享 2018-2-6 12:57 0
wx_丹江口市一医院杨明煜_354572 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_丹江口市一医院杨明煜_354572 24 楼涨知识 2018-3-3 17:10 0
辛逸雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	辛逸 25 楼哎，好事没赶上哎 2018-3-12 14:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

博文视点

发帖

108

回帖

RANK

关注

私信

他的文章

暑期赠书活动：《云计算安全实践——从入门到精通》亚马逊云安全揭秘 1032

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
柯梦南雪币： 197 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 68 粉丝 1 关注私信	柯梦南 2 楼由于工作繁忙，过了时日才来写自己的感想，但也表达一下吧。首先感谢作者能够耗费巨大的时间和精力去写一本关于Web扫描的书，在这个纷繁复杂、高速发展、千变万化的时代，还能够以一个白帽子的身份进行安全领域的研究并著书启迪其他人，真的很难能可贵！作为一个安全领域的学习者，我由衷的钦佩这种坚持不懈、始终如一的精神，这也是中国安全领域最最需要和传承的。众所周知的原因，乌云倒下后，很多白帽子已经偃旗息鼓了，也有一部分人转入地下黑产，学习的环境少了，甚至人心散了。但是刘漩的《白帽子讲Web扫描》又给白帽子们一个学习的好机会，又让白帽子看到了自己职业的曙光。从在论坛看贴到具体编程学习，再到爬虫演练，再到深入扫描，和作者一样的千万次实践，虽然过程艰辛、曲折，但未曾磨来过“漏洞”的理想。试读的PDF里的实例都通过实践得来，可见作者的功力之深厚，素材之广袤，语言运用通俗易懂，即专业又简单，看上去不晦涩难懂，可见作者下了一番苦功夫的，在此代表所有白帽子感谢！辛苦了！祝新书推广！ 2017-6-23 14:23 0
安全最重要雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	安全最重要 3 楼正在学习扫描器方面的东西，以前没发现有这方面的书籍，网上查找资料又不全面，没想到现在出了一本，支持支持~ 2017-6-28 11:06 0
北海情书雪币： 3 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	北海情书 4 楼第五章乱入啊 2017-6-28 11:58 0
xJJuno 雪币： 12921 活跃值： (4026) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 397 粉丝 1 关注私信	xJJuno 5 楼 2017-6-7-7 2017-6-28 12:21 0
Alwin 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	Alwin 6 楼从白盒扫描的角度来看，不管是漏洞对应的检测规则、还是修复措施对应的修复规则，最终都要沉淀出安全编码规范，然后在开发者范围中推广，形成好的安全编码意识，这才是一个好的闭环，也是体系完善的保障，否则就如作者所言，木桶原理，有所短~ 2017-6-30 17:30 0
syxdotar 雪币： 1112 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	syxdotar 7 楼未做过web相关的开发，web漏洞更没接触过，看了下对版本控制软件的漏洞利用还是挺有意思的，大部分的书籍都是写给初学者的，能写出来的漏洞一般都被修复了，找一个带漏洞的环境也是挺麻烦的。本书一看就懂，还是适合初学者，支持一下 2017-7-4 11:39 0
Alwin 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	Alwin 8 楼楼主，这本书已经送完了？ 2017-7-21 18:30 0
博文视点雪币： 340 活跃值： (739) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 108 粉丝 11 关注私信	博文视点 9 楼柯梦南由于工作繁忙，过了时日才来写自己的感想，但也表达一下吧。首先感谢作者能够耗费巨大的时间和精力去写一本关于Web扫描的书，在这个纷繁复杂、高速发展、千变万化的时代，还能够以一个白帽 ... 恭喜您获得《白帽子讲Web扫描》一书请您把快递信息发送至yangzx@phei.com.cn 2017-8-16 10:43 0
博文视点雪币： 340 活跃值： (739) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 108 粉丝 11 关注私信	博文视点 10 楼 Alwin 从白盒扫描的角度来看，不管是漏洞对应的检测规则、还是修复措施对应的修复规则，最终都要沉淀出安全编码规范，然后在开发者范围中推广，形成好的安全编码意识，这才是一个好的闭环，也是体系完善的保障，否则就如作 ... 恭喜您获得《白帽子讲Web扫描》一书请您把快递信息发送至yangzx@phei.com.cn 2017-8-16 10:44 0
博文视点雪币： 340 活跃值： (739) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 108 粉丝 11 关注私信	博文视点 11 楼 syxdotar 未做过web相关的开发，web漏洞更没接触过，看了下对版本控制软件的漏洞利用还是挺有意思的，大部分的书籍都是写给初学者的，能写出来的漏洞一般都被修复了，找一个带漏洞的环境也是挺麻 ... 恭喜您获得《白帽子讲Web扫描》一书请您把快递信息发送至yangzx@phei.com.cn 2017-8-16 10:44 0
悠梦雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 0 关注私信	悠梦 12 楼每个人都有自己的知识盲点，这本书用来给初学者涨姿势或者更高级的人员扫盲都是佳品。书中语言通俗易懂，专业却不冗杂，设计范围广，感觉作者挺用心的。虽然说学习更多的是靠自己去延伸拓展，不过有这么一本书来当起点还是很不错的。这本书应该会帮到很多人，支持一个 2017-8-16 11:25 0
空空飞飞雪币： 2819 活跃值： (875) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 110 粉丝 4 关注私信	空空飞飞 13 楼建议在每个技术点上尽量可以加个跟技术点相关的实例分析，还可以提供个可以动手实践的例子这样能加深对技术点的理解。建议可以加些python相关的技术点。 2017-8-16 11:45 0
blackcore 雪币： 6802 活跃值： (3065) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 146 粉丝 1 关注私信	blackcore 14 楼从来就没中过这种。怀疑这种送书的根本就是内定的。 2017-8-16 13:10 0
pushmop 雪币： 722 活跃值： (2098) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 203 粉丝 3 关注私信	pushmop 15 楼看了一下作者写的简介，我也是从黑客防线开始的感兴趣的，希望能出版更多的安全类技术书籍，去影响更多的人。 2017-8-16 13:42 0
博文视点雪币： 340 活跃值： (739) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 108 粉丝 11 关注私信	博文视点 16 楼 blackcore 从来就没中过这种。怀疑这种送书的根本就是内定的。认真写一些感想，会中呢，随便只回复说我要书，那怎么脱颖而出呢，对不 2017-8-23 14:04 0
NEWPLAN 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	NEWPLAN 17 楼现在还有吗？？？ 2017-8-24 19:27 0
Alwin 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	Alwin 18 楼博文视点恭喜您获得《白帽子讲Web扫描》一书请您把快递信息发送至yangzx@phei.com.cn 感谢送书 2017-8-25 11:31 0
syxdotar 雪币： 1112 活跃值： (184) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	syxdotar 19 楼谢谢楼主送书 2017-8-30 10:46 0
mrsec 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mrsec 20 楼支持一波！本人一直对网络信息安全感兴趣，看到这本书的时候，心里很开心，作者花费了大量的时间，里面的内容通俗易懂，让我这个菜鸟也能从基础开始慢慢的成为实践者和受益者，感谢作者！ 2017-10-30 13:04 0
lndskf 雪币： 11 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	lndskf 21 楼支持一波 2017-11-8 14:07 0
探路雪币： 11 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	探路 22 楼涨涨知识！ 2017-12-24 12:28 0
张M 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	张M 23 楼从头学起，感谢分享 2018-2-6 12:57 0
wx_丹江口市一医院杨明煜_354572 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_丹江口市一医院杨明煜_354572 24 楼涨知识 2018-3-3 17:10 0
辛逸雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	辛逸 25 楼哎，好事没赶上哎 2018-3-12 14:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复