好书推荐：《黑客秘笈：渗透测试实用指南》

内容简介‍‍

所谓的渗透测试，就是借助各种漏洞扫描工具，通过模拟黑客的攻击方法，来对网络安全进行评估。

本书采用大量真实案例和集邮帮助的建议讲解了在渗透测试期间会面临的一些障碍，以及相应的解决方法。本书共分为10章，其内容涵盖了本书所涉的攻 击机器/工具的安装配置，网络扫描，漏洞利用，人工地查找和搜索Web应用程序的漏洞，攻陷系统后如何获取更重要的信息，社工方面的技巧，物理访问攻击， 规避杀毒软件的方法，破解密码相关的小技巧和最终的成果汇总等知识。

本书编排有序，章节直接相互独立，读者可以按需阅读，也可以逐章阅读。本书不要求读者具备渗透测试的相关背景，但是如果具有相关的经验，对理解本书的内容会更有帮助。

作者简介‍‍

Peter Kim是Secure Planet公司的CEO兼主席，在安全领域具有近10年的从业经验，在过去的7年里，一直从事渗透测试工作。他曾经在马里兰州霍华德社区学院讲授过渗透测试和网络安全的课程，并且持有大量安全相关的认证。

推荐指数

市场上口碑最佳的渗透测试图书，美国亚马逊排名长期位居第一，并且好评如潮，其英文版纸质图书在一年内的销量为17000册，电子版销售7500份，销量秒杀所有其他同类渗透测试图书。

剧透：橄榄球

全书以橄榄球的行话阐述渗透测试的战术，其内容如下所示：

1、赛前准备—安装：关于如何配置本书所用到的攻击机器、工具。
2、发球前—扫描网络：在出招之前，需要进行扫描，了解即将面对的环境。本章将深入探讨寻找目标信息、智能扫描的相关内容。
3、带球—漏洞利用：利用扫描中所发现的漏洞，对系统进行攻击。从现在开始我们就着手行动了。
4、抛传—Web应用程序的人工检测技术：有时，您需要发挥创意，寻找公开的目标。我们将会看看如何手动地寻找、攻击Web应用。
5、横传—渗透内网：攻陷一个系统后，如何通过网络获取更重要的信息。
6、助攻—社会工程学：通过表演来迷惑敌人，本章将解释一些社会工程学方面的技巧。
7、短传—需要物理访问的攻击：一个要求很近距离的漂亮短踢。这里将描述需要物理访问的攻击。
8、四分卫突破—规避反病毒检测：当您距离很近时，偷袭是很棒的。多数情况下，您会面临反病毒软件的阻挠。为解决这一阻碍，本章将介绍规避杀毒系统的方法。
9、特勤组—破解、利用和技巧：破解密码、漏洞利用，以及一些小技巧。
10、赛后—分析报告：比赛过程分析和成果汇报。
11、继续教育：与读者分享为提升渗透测试水平而有必要做的一些事情，如参加安全会议、参加培训课程、阅读相关图书、研究漏洞框架、参加CTF比赛等。