Web应用程序是恶意黑客的巨大攻击点,也是安全专业人员和渗透测试人员锁定和保护的关键区域。KaliLinux是一个基于Linux的渗透测试平台和操作系统,提供大量测试工具,其中许多测试工具可专门用于执行Web渗透测试。本书将逐步教你如何检测各种漏洞,利用它们来分析它们的后果,并最终缓冲可攻击的表面,以便为您和您的用户提供更安全的应用程序。从设置测试实验室开始,本书将为您提供涵盖渗透测试每个阶段所需的技能:从系统和应用程序收集信息到通过手动测试识别漏洞,以及使用漏洞扫描程序基本和先进的开发技术,可能导致整个系统的妥协。最后,我们将把它放到OWASP和您最有可能遇到的前10个Web应用程序漏洞的背景下,使您有能力有效地对付它们。在本书的最后,您将具备识别