《web网站安全评估分析及防御》专栏试读

     在上一个《网络安全实战从入门到精通-SQLMAP》（http://blog.51cto.com/cloumn/detail/3）专栏订阅量出奇的好，目前在51cto所有付费专栏中排名第一！作为一个长期在战斗网络安全一线的老兵，一直在坚持技术的研究和学习，做任何事情只有在别人没有做之前完成积累，你才有优势。学习改变生活，学习改变命运，只要坚持不懈，方法得当，一定会获得成功，从2018年初到现在我将工作中学习的技术和方法进行总结，文章累计超过80篇。一个认真用心的人，不管做什么都会成功！写第一个专栏的本意是将sqlmap所有的知识进行高度的总结和分享，研究的结果，发现停不下来，到后面发现可以将sqlmap渗透测试相关技术总结成一本书，虽然已经完稿，但我还想继续提炼，反复修改，按照《创新的方法》的理念：推倒-重建-推到-重建，不断提升质量和品质，跟《网络攻防实战研究-漏洞利用与提权》一样，做出来了，做到极致，出来就会让人绝望！

图1高级工师招聘要求
      在高校经过系统学习的同学更加具有优势，具有编程功底，思路清晰，头脑聪明，接受新生事物强，只要坚持学习，我坚信一定可以将安全学习，为此个人推荐必须掌握技能：
（1）精通1到2门编程技术，特别需要掌握python编程。现在很多ctf比赛都需要自己编写程序来解决问题。
（2）掌握一个牛逼的sql注入测试工具（sqlmap等），能够进行sql注入测试
（3）掌握并会利用常见的web漏洞扫描工具进行网络漏洞扫描，发现并处理扫描常见的漏洞类型，掌握sql注入、代码泄露、命令执行、跨站漏洞、上传漏洞、逻辑漏洞的利用方法。
（4）初步的代码审计能力，能够手工对代码进行审计和漏洞挖掘，能利用工具对代码进行审计。
 二、专栏特点

（1）实战性强：来自一线从事安全工作人员工作经验总结，有具体利用方法，有技术的相关细节，收集有相关实战攻防利用的工具，可对专题技术在现实环境中再现。
（2）技术性强：从总体架构的高度来设计安全攻防具体的技术，针对安全攻防的每一个技术要点进行全方位的剖析，同时借鉴和参考国内外最新安全攻防技术，通过技术迭代，专题技术从低到高。
（3）有高度：从基础理论到技术原理，结合技术原理进行实战，在实战中理解和运用技术。

三、专栏目标
       我们的目标是让人绝望和无法超越！——看了我们的专题和图书，不会再想去写和研究，我们的专题就是手册，就是天书，就是网络渗透的圣经！
四.踏踏实实做技术研究
          2018年3月28日应邀DEFON GROUP 010黑客沙龙在上海做《内网渗透思路》主题演讲（https://www.anquanke.com/post/id/101477），被邀请人都是在安全领域具有独特性，能够给网络安全技术研究和分享带来价值，个人一直在网络攻防领域进行实战研究，一直在第一线进行攻防对抗，个人基本一个月平均累计新文章8篇，不断前行，我们的目标是将安全基础知识体系化，实战化，减少后续网络安全爱好者的时间，让他们从事更加有价值的高端安全技术研究！这样知识体系化工作就显得特别有价值，去年我们做了《PHPMyAdmin攻防技术研究》的专题研究，后续做了《SSH攻防技术》研究，将技术做到极致，后续有相关新技术和应用出现，我们会第一时间进行更新，对技术进行迭代更新，我们的目标是让人绝望和无法超越！——看了我们的专题和图书，不会再想去写和研究，我们的专题就是手册，就是天书！
五、预期收获
     漏洞扫描是渗透测试中最为关键一步，如果能够扫描出漏洞，则可以根据漏洞类型直接进行利用。漏洞扫描也是有技巧和方法可以借鉴的，虽然目前很多公司都加强网络安全防护，但只要挖掘和扫描到一个可以利用的漏洞，可以从小漏洞到大漏洞，逐层循环递进，直接渗透测试目标。个人在不断学习中逐渐意识到，对企业而言防范比攻击更加重要，因此我们从防御的角度来了解攻击方式和方法，通过专栏系统全面的学习，提高防御水平。为此我们精心准备，成体系的研究，从攻防实战的角度来解释网络安全渗透测试评估扫描、漏洞利用分析和漏洞防御，这对个人和企业具有建设意义。
六、专栏文章环境及简介
   本专栏共暂定 30篇文章，从目标域名信息收集、CMS指纹识别、端口扫描、各种web漏洞扫描工具的使用、各种典型漏洞扫描到利用和防御，一些典型综合扫描到漏洞利用及防御，最后还给出了一个真实案例的渗透测试评估，方便学习过本专栏的人到乙方进行工作，并撰写渗透测试评估报告，真正为工作准备！其主要内容有：
1.目标域名、子域名及信息收集
2.CMS指纹识别技术及应用
3.nmap端口扫描及应用
4.使用Acunetix Web Vulnerability Scanner扫描及利用网站漏洞
5.使用Router Scan扫描路由器密码
6.MySQL口令扫描渗透测试与防范
7.使用JSKy扫描及利用网站漏洞及防御
8.使用webcruiser扫描网站漏洞及防御
9.利用burpsuite进行漏洞扫描及分析
10.使用Netspark扫描及利用网站漏洞及防御
11.msf下web漏洞扫描及防御
12.web目录扫描及防御
13.web前台及后台登录口令暴力破解及防御
14.Fckeditor漏洞利用及防御
15.kali常见web漏洞扫描工具
16.KindEditor漏洞利用及防御
17.普通sql注入漏洞扫描利用及防御
18.soap注入漏洞扫描利用及防御
19.git信息泄露利用及防御
20.网站源代码SVN泄露利用及防御
21.常见cms-1漏洞利用及总结
22.常见cms-2漏洞利用及总结
23.网站日志分析及漏洞修复
24.网站webshell的检测及扫描
25.web漏洞入侵溯源分
26.web漏洞手工挖掘及利用
27.利用waf日志对漏洞进行分析及验证
28.部署防御系统进行网络流量分析
29.若干漏洞扫描及利用实战案例
30.对某网站一次的安全评估测试报告
专题所用工具和环境：
（1）windows及linux均可使用
（2）提供专栏文章中所提及的所有web漏洞扫描工具仅供安全研究和学习使用，请勿用作非法途径。
七、适用人群
     很多人一看到网络攻防，就会觉得渗透攻击很难，很高深，很神秘，很复杂。学习过我sqlmap专栏的读者朋友，会发现其实渗透很简单，掌握sqlmap详细的参数使用，清楚渗透测试思路，有一定的实战场景积累（漏洞利用基础）。我是从2000年开始接触网络安全，最开始，我是金属材料及热处理专业毕业的，后面因为兴趣，从网页编程，网络管理开始，慢慢过渡到网络安全，从最早的DOS命令开始学起，当初因为资料少，一个命令要测试很多次，在网络上实战N多目标，才发现这个工具原来应该这么用！截至到2018年，虽然收集的学习视频资料超过1000G，渗透测试工具超过50G，但真正实战应用的也就那些关键的东西：漏洞扫描和漏洞利用，中间夹杂密码加密与解密等一些基础知识。借写专栏的机会，笔者也进行沉淀，提炼，对工具和技术进行总结分析，最后收获web漏洞扫描及利用的精华部分，对后期实战可以大大节省时间。为此本专栏主要解决：

1.web漏洞扫描工具有哪些？
2.如何进行漏洞扫描？
3.常见的web漏洞扫描工具有哪些？
4.如何交叉使用扫描工具发现漏洞？
5.如何进行漏洞扫描及利用？
6.扫描中的常见sql注入漏洞处理？
7.一些典型的CMS漏洞利用及总结？
8.常见上传漏洞利用及总结？
9.常见编辑器漏洞利用及总结？
     其实网络渗透是各种技术的综合体，是一个个小技术聚集在一起，搞安全的交流很简单，一个漏洞的成功利用，往往就是隔一层纸，高手只要一个“眼神”，就能再现漏洞利用。高手也是从小白做起，只要你紧跟我专栏学习，你就会慢慢的变成高手。看我专栏的一个读者朋友，通过我专栏的文章再现了某一个技术环节，其实我专栏的文章都是来自实战，每一篇文章背后都有一个故事，只是这个故事涉及一些事情，不便于公开。
     所以说，无论是毫无基础的安全小白，还是初涉安全专业的高校学生，亦或是安全领域从业人员，本专栏都能让你各取所需，掌握漏洞扫描安全评估分析，撰写安全评估测试报告shi。

八、与我互动

      做为在51cto第二个专栏，我越来越意识到知识体系化的意义，将某一个方面做到极致才能提高个人能力。在攻防实战过程中，漏洞的成功扫描至关重要，利用工具扫描发现漏洞，可以节约时间，虽然也可以手工进行漏洞挖掘，但习惯上都是先进行目标站点的漏洞扫描，然后再根据漏洞信息进行利用分析，直至获取目标权限，本专栏主要针对“web网站安全评估分析及防御”进行系统化的研究，结合10多年的实践经验积累整理形成这个专题。
     对于有疑问的地方，大家可以随时留言，我会随时解答。并且，会组织专门的直播来答疑。同时，在每一期的专栏中，我还会和编辑一起整理“web网站安全评估分析及防御”的技能图谱、学习路径，以帮助大家更好理解消化这些知识点。

专栏直达地址：[Web网站安全评估分析及防御](http://blog.51cto.com/cloumn/detail/15)

作者介绍：陈小兵，北京理工大学博士，计算机网络安全攻防专家，原海军某部网络安全研究员、公安部网络安全攻防实验员、曾就职于北京公安局网络安全总队，主要从事网络安全攻防研究工作，在网络安全研究与培训、病毒防范、网络渗透等领域具有20年以上经验，在业内享有盛名。曾出版多本业内权威性著作包括《SQL Server2000培训教程》《黑客攻防及实战案例解析》《Web渗透及实战案例解析》《安全之路-Web渗透及实战案例解析第二版》、《黑客攻防实战加密与解密》，在国内核心期刊及普通学术期刊发表论文20余篇。