书名：Metasploit Web渗透测试实战
作者：李华峰
ISBN：978-7-115-57772-6
出版社：人民邮电出版社
出版日期：2022.02
本书系统且深入地将渗透测试框架 Metasploit 与网络安全相结合进行讲解。本书不仅讲述了 Metasploit 的实际应用方法,而且从网络安全原理的角度分析如何用 Metasploit 实现网络安全编程的技术,真正做到理论与实践相结合。本书内容共分 11 章。第 1 章介绍 Web 服务环境中容易遭受攻击的因素等内容;第 2章讲解如何对 Web 服务器应用程序进行渗透测试;第 3 章介绍对通用网关接口进行渗透测试的方法;第 4 章介绍对 MySQL 数据库进行渗透测试的方法;第 5 章介绍对 DVWA认证模式进行渗透测试的方法;第 6 章介绍对命令注入漏洞进行渗透测试的方法;第 7 章介绍对文件包含漏洞和跨站请求伪造漏洞进行渗透测试的方法;第 8 章讲解通过上传漏洞进行渗透测试的方法;第 9 章讲解通过 SQL 注入漏洞进行渗透测试的方法;第 10 章介绍通过跨站脚本攻击漏洞进行渗透测试的方法;第 11 章介绍 Meterpreter 中常用的文件相关命令,以及如何使用 autopsy 在镜像文件中查找有用信息等内容。本书案例翔实,内容涵盖当前热门网络安全问题,适合网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员以及高校网络安全专业的学生阅读。