Kali Linux Web 渗透测试中文第三版 零、前言 一、渗透测试和 Web 应用简介 二、使用 Kali Linux 建立实验室 三、侦察和分析 Web 服务器 四、认证和会话管理缺陷 五、检测和利用基于注入的缺陷 六、查找和利用跨站点脚本(XSS)漏洞 七、跨站点请求伪造(CSRF)的识别和利用 八、攻击加密实现中的缺陷 九、AJAX、HTML5 和客户端攻击 十、Web 应用中的其他常见安全缺陷 十一、在 Web 应用上使用自动扫描器