《Metasploit渗透测试指南》,完整版本。
作者:DavidKennedy[美]、JimO'Gorman[美]、DevonKearns[美]、MatiAharoni[美],翻译:诸葛建伟、王珩、孙松柏,出版社:电子工业出版社,ISBN:9787121154874,PDF格式,高清扫描版,大小27MB。
本资源带有PDF书签,方便读者朋友阅读。
内容简介:《Metasploit渗透测试指南》介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。
《Metasploit渗透测试指南》共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。
本书获得了Metasploit开发团队的一致好评,Metasploit项目创始人HDMoore评价本书为:“现今最好的Metasploit框架软件参考指南”。
《Metasploit渗透测试指南》适合网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员阅读。
目录:《Metasploit渗透测试指南》第1章渗透测试技术基础 11.1PTES标准中的渗透测试阶段 21.1.1前期交互阶段 21.1.2情报搜集阶段 21.1.3威胁建模阶段 21.1.4漏洞分析阶段 31.1.5渗透攻击阶段 31.1.6后渗透攻击阶段 31.1.7报告阶段 41.2渗透测试类型 41.2.1白盒测试 51.2.2黑盒测试 51.3漏洞扫描器 51.4小结 6第2章Metasploit基础 72.1专业术语 72.1.1渗透攻击(Exploit) 82.1.2攻击载荷(Payload) 82.1.3Shellcode 82.1.4模块(Module) 82.1.5监听器(Listener) 82.2Metasploit用户接口 82.2.1MSF终端 92.2.2MSF命令行 92.2.3Armitage 112.3Metasploit功能程序 122.3.1MSF攻击载荷生成器 122.3.2MSF编码器 132.3.3NasmShell 132.4MetasploitExpress和MetasploitPro 142.5小结 14第3章情报搜集 153.1被动信息搜集 163.1.1whois查询 163.1.2Netcraft 173.1.3NSLookup 183.2主动信息搜集 183.2.1使用Nmap进行端口扫描 183.2.2在Metasploit中使用数据库 203.2.3使用Metasploit进行端口扫描 253.3针对性扫描 263.3.1服务器消息块协议扫描 263.3.2搜寻配置不当的MicrosoftSQLServer 273.3.3SSH服务器扫描 283.3.4FTP扫描 293.3.5简单网管协议扫描 303.4编写自己的扫描器 313.5小结 33第4章漏洞扫描 354.1基本的漏洞扫描 364.2使用NeXpose进行扫描 374.2.1配置 374.2.2将扫描报告导入到Metasploit中 424.2.3在MSF控制台中运行NeXpose 434.3使用Nessus进行扫描 444.3.1配置Nessus 444.3.2创建Nessus扫描策略 454.3.3执行Nessus扫描 474.3.4Nessus报告 474.3.5将扫描结果导入Metasploit框架中 484.3.6在Metasploit内部使用Nessus进行扫描 494.4专用漏洞扫描器 514.4.1验证SMB登录 514.4.2扫描开放的VNC空口令 524.4.3扫描开放的X11服务器 544.5利用扫描结果进行自动化攻击 56第5章渗透攻击之旅 575.1渗透攻击基础 585.1.1msf]showexploit
1
《软件测试技术经典教程(第2版)》是高级软件测试工程师专用教材。
作者通过丰富的项目及培训经验,结合大量实际案例讲解软件测试技术和软件测试工具的应用,将最实用的技能及知识传授给读者,使读者尽快上手,少走弯路。
《软件测试技术经典教程(第2版)》共分4部分。
第一部分主要介绍软件测试的基本概念、分类、常识,以及黑盒测试技术、缺陷管理、测试管理、软件测试工具等。
第二部分主要讨论黑盒测试工具的LoadRunner11.0测试方法、TestDirector8.0测试方法、Ranorex自动化测试方法等。
第三部分给出白盒测试技术简介,以及白盒测试工具的BoundsChecker教程、Logiscope6.1教程、JUnit3.8教程、JTest7.0教程等。
第四部分给出了测试英文,这是知名外企内部培训的第一手资料,包括QA基础知识介绍、测试类型、Web程序的测试方法、测试团队的Scrum管理和TaskReports编写等。
《软件测试技术经典教程(第2版)》还为各章节设计了针对性很强的思考题,以便读者理解和消化所学知识。
书后附录部分给出了软件测试技术用语说明及中英文对照,测试工程师面试、笔试时的常见问题,C/C++编码规范,Java编码规范等,供读者学习参考。
2023/12/19 7:39:17 97.03MB 软件测试
1
软件测试需求是开发测试用例的依据,测试需求分解的越详细精准,表明对所测软件的了解越深,对所要进行的任务内容就越清晰,对测试用例的设计质量的帮助越大。
详细的测试需求还是衡量测试覆盖率的重要指标,测试需求是计算测试覆盖的分母,没有详细的测试需求就无法有效的进行测试覆盖计算。
软件测试执行阶段是由一系列不同的测试类型的执行过程组成的,每种测试类型都有其具体的测试目标和支持技术,每种测试类型都只侧重于对测试目标的一个或多个特征或属性进行测试,准确的测试类型可以给软件测试带事半功倍的效果。
现有的软件测试分析技术不太成熟,对测试需求和测试类型的分析,所采用的方法主要是根据经验进行收集、整理,该方法依赖于测试设计人员的测试经验,由此方法得出的测试需求、测试类型往往导致测试用例设计不充分,测试覆盖度低,测试目的性不强,容易遗漏等缺陷。
可见,如何对测试需求进行细致的整理分析,明确测试执行时的测试类型,是一个亟待解决的问题。
有鉴于此,本方法的主要目的在于提供一种软件测试需求的分析方法,可以方便、详尽的获取测试需求,明确测试执行时需要实施的测试类型。
为实现上述目的,本方法提供了一种软件测试需求分析的方法,包括以下步骤:a)列出软件开发需求中具有可测试性的开发需求;
b)对步骤a)列出的每一条开发需求,形成可测试的分层描述的测试需求;
c)对步骤b)形成的每一条测试需求,从GB/T16260.1-2006《软件工程产品质量第1部分:质量模型》中定义的软件内部/外部质量模型来确定软件产品的质量需求;
d)对步骤c)所确定的质量需求,分析测试执行时需要实施的测试类型;
e)建立测试需求跟踪矩阵,对测试需求进行管理。
2023/12/1 4:31:49 68KB 图示管理系统,excel
1
2021年最新版本的趣味测试小程序源码内含各种测试,脱单测试.好色测试,人格测试等等几百种测试类型可配置流量主,无后台,前端直接导入,流量主配置从WXML文件内修改即可
1
1、什么是兼容性测试?兼容性测试侧重哪些方面?52、我现在有个程序,发现在Windows上运行得很慢,怎么判别是程序存在问题还是软硬件系统存在问题?53、测试的策略有哪些?54、正交表测试用例设计方法的特点是什么?55、描述使用bugzilla缺陷管理工具对软件缺陷(BUG)跟踪的管理的流程?56、你觉得bugzilla在使用的过程中,有什么问题?57、描述测试用例设计的完整过程?68、单元测试的策略有哪些?69、LoadRunner分哪三部分?610、LoadRunner进行测试的流程?6什么是并发?在lordrunner中,如何进行并发的测试?集合点失败了会怎么样?612、使用QTP做功能测试,录制脚本的时候,要验证多个用户的登录情况/查询情况,如何操作?613、QTP中的Action有什么作用?有几种?614、TestDirector有些什么功能,如何对软件测试过程进行管理?715、你所熟悉的软件测试类型都有哪些?请试着分别比较这些不同的测试类型的区别与联系(如功能测试、性能测试……)?716、条软件缺陷(或者叫Bug)记录都包含了哪些内容?如何提交高质量的软件缺陷(Bug)记录?817、Beta测试与Alpha测试有什么区别?818、软件的评审一般由哪些人参加?其目的是什么?819、测试活动中,如果发现需求文档不完善或者不准确,怎么处理?820、阶段评审与项目评审有什么区别?821、阐述工作版本的定义?822、什么是桩模块?什么是驱动模块?823、什么是扇入?什么是扇出?824、你认为做好测试计划工作的关键是什么?825、你认为做好测试用例工作的关键是什么?926、简述一下缺陷的生命周期?927、软件的安全性应从哪几个方面去测试?928、软件配置管理工作开展的情况和认识?929、你觉得软件测试通过的标准应该是什么样的?1030、引入测试管理的含义?1031、一套完整的测试应该由哪些阶段组成?1032、单元测试的主要内容?1033、集成测试也叫组装测试或者联合测试,请简述集成测试的主要内容?1034、简述集成测试与系统测试关系?1035、软件测试的文档测试应当贯穿于软件生命周期的全过程,其中用户文档是文档测试的重点。
那么软件系统的用户文档包括哪些?1036、软件系统中除用户文档之外,文档测试还应该关注哪些文档?1037、简述软件系统中用户文档的测试要点?1138、单元测试主要内容是什么?1139、如何理解强度测试?1340、如何理解压力、负载、性能测试测试?1341、什么是系统瓶颈?1342、文档测试主要包含什么内容?1343、功能测试用例需要详细到什么程度才是合格的?1444、配置和兼容性测试的区别是什么?1445、软件文档测试主要包含什么?1546、没有产品说明书和需求文档地情况下能够进行黑盒测试吗?1547、测试中的“杀虫剂怪事”是指什么?1548、在配置测试中,如何判断发现的缺陷是普通问题还是特定的配置问题?1549、为什么尽量不要让时间有富裕的员工去做一些测试?1650、完全测试程序是可能的吗?1651、软件测试的风险主要体现在哪里?1652、发现的缺陷越多,说明软件缺陷越多吗?1653、所有的软件缺陷都能修复吗?所有的软件缺陷都要修复吗?1754、软件测试人员就是QA吗?1755、如何减少测试人员跳槽带来的损失?1756、测试产品与测试项目的区别是什么?1757、和用户共同测试(UAT测试)的注意点有哪些?1858、如何编写提交给用户的测试报告?1859、测试工具在测试工作中是什么地位?1860、什么是软件测试,软件测试的目的?1861、简述负载测试与压力测试的区别。
1962、写出bug报告流转的步骤,每步的责任人及主要完成的工作。
1963、写出bug报告当中一些必备的内容。
1964、开发人员老是犯一些低级错误怎么解决?2065、画出软件测试的V模型图。
2066、为什么要在一个团队中开展软件测试工作?2067、您在以往的测试工作中都曾经具体从事过哪些工作?其中最擅长哪部分工作?2068、您所熟悉的软件测试类型都有哪些?请试着分别比较这些不同的测试类型的区别与联系(如功能测试、性能测试……)2069、您认为做好测试用例设计工作的关键是什么?2170、请试着比较一下黑盒测试、白盒测试、单元测试、集成测试、系统测试、验收测试的区别与联系。
2171、测试计划工作的目的是什么?测试计划工作的内容都包括什么?其中哪些是最重要的?2272、您所
2023/9/6 23:15:07 264KB 软件测试经典面试题 超实用 必看
1
性能测试、压力测试、负载测试、强度测试、稳定性测试、健壮性测试、……,这么多眼花缭乱的性能测试类型名称,估计很少有人能准确的区分并说出定义来。
至于如何制定合理的性能测试策略,同时把这些性能测试组织起来,并设计对应的测试用例,就更不用说了。
因此,性能测试的设计、组织、实施一直不容易开展。
为了解决这些问题,本章提出了“Web全面性能测试模型”。
主要讲解在企业的实际工作中,如何比较全面的开展Web性能测试工作,使Web性能测试工作更加合理、高效率的开展。
本章重点讲解全书的理论核心“Web全面性能测试模型”,主要包含如下的内容:注:本章的Web全面性能测试模型主要是针对系统测试阶段的性能测试而提出,单
2023/7/25 21:38:37 182KB Web全面性能测试模型
1
终于到了我们这个SharePoint可连续集成系列的最后一篇。
今天我们先总结从有关于产品运行测试这个主题,然后主要调论一下代码的品质。
特别是,我们将看看如何使用build生成过程对我们的代码进行几种方式的分析的方法,如SPDisposeCheck和VisualStudio代码分析工具。
在上次发表的博客中,运行测试作为build的一部分,我展示了VisualStudioCodedUITests怎样集成到产品中去验证它的质量。
因为之前没有提及,有一些在SharePoint版本中运行的单元测试的注意事项还是值得一提的;
当然,单元测试可以提供与编码UI测试同等或更大的价值,最终推荐使用混合几种测试类型
1
我们在本章提供的信息,对自动化测试领域的新人和经验丰富的老手都是有用的。
本篇中描述最常见的自动化测试类型,还描述了可以增强您的自动化测试套件可维护性和扩展性的“设计模式”。
还没有使用这些技术的、有经验的自动化测试工程师会对这些技术更加感兴味。
您应该测试应用程序中的哪些部分?这取决于您的项目的各种影响因素:用户的期望,时间期限,项目经理设置的优先事项等等。
但是,一旦项目边界定义完成,作为测试工程师,你必须做出要测试什么的决定。
为了对Web应用的测试类型进行分类,我们在这里创建了一些术语。
这些术语并不意味着标准,但是这些概念对web应用测试来说非常典型。
静态内容测试是最简单的测试,用于验证静态的、
1
火龙果软件工程技术中心介绍现在IT开发人员比以往任何时候都愈加关注测试的重要性,没有经过良好测试的代码更容易出问题。
在极限编程中,测试驱动开发已经被证明是一种有效提高软件质量的方法。
在测试驱动的开发方式中,软件工程师在编写功能代码之前首先编写测试代码,这样能从最开始保证程序代码的正确性,并且能够在程序的每次演进时进行自动的回归测试。
单元测试是和开发人员最密切相关的测试类型。
它通常由开发人员编写和执行。
由于单元测试通常发生在错误产生之后不久,因此通过单元测试发现错误然后进行修正的代价通常比较小。
单元测试是如此重要,以至于一些极限编程爱好者主张任何未经测试的代码都应该被自动删除。
JUnit是Jav
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。 另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。 为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03 15KB 钉钉 钉钉打卡