渗透测试 完全初学者指南

所谓渗透测试是借助各种漏洞扫描工具，通过模拟黑客的攻击方法来对网络安全进行评估。

《渗透测试——完全初学者指南》作为入门渗透测试领域的理想读物，全面介绍每一位渗透测试人员有必要了解和掌握的核心技巧与技术。本书分为20章，其内容涵盖了渗透测试实验室的搭建、Kali Linux的基本用法、编程相关的知识、Metasploit框架的用法、信息收集、漏洞检测、流量捕获、漏洞利用、密码攻击、客户端攻击、社会工程学、规避病毒检测、深度渗透、Web应用测试、攻击无线网络、Linux/Windows栈缓冲区溢出、SEH覆盖、模糊测试/代码移植及Metasploit模块、智能手机渗透测试框架的使用等。有别于其他图书的是，本书在这20章之外还增加了一个第0章，用来解释渗透测试各个阶段应该做的工作。

《渗透测试——完全初学者指南》内容实用，理论与实战相互辅佐。读者借助于书中提及的各个工具，可复现每一个实验操作，加深对渗透测试技术的进一步理解。无论是经验丰富的信息安全从业人员，还是有志于从事信息安全行业的新手，都会在阅读中获益匪浅。本书还适合信息安全专业的高校师生阅读。

Georgia Weidman是一位渗透测试专家和安全研究员，同时还是Bulb Security安全咨询公司的创始人。她不仅多次在Black Hat、ShamooCon和DerbyCon等世界各地的安全会议上发表演讲，而且还亲自传授渗透测试、移动破解和exploit开发等专业课程。世界各国的报纸和电视都曾报道过她在移动安全领域的研究成果。DARPA的Cyber Fast Track（信息化项目快速通道）曾为她的移动设备安全主题立项，并给予她专门的资金支持。