渗透测试是一种通过模拟恶意黑客的攻击行为,来评估计算机网络系统安全的方法。本书采用理论与案例相结合的方式,向读者介绍渗透测试的基本思路、方法,以及常用工具的用法。读者通过学习本书,并动手操作本书提供的案例之后,即可对渗透测试的工作内容有一个基本的了解。
本书共分为8章,内容涵盖渗透测试概述、Web渗透测试基础、SQL注入漏洞利用与防御、跨站脚本漏洞利用与防御、其他常见Web漏洞利用与防御、常见的端口扫描与利用、操作系统典型漏洞利用,以及典型案例分析。在内容编排上,本书穿插了大量案例,希望通过案例的讲解,让读者基本掌握渗透测试常用工具的安装配置、漏洞发现和漏洞利用等内容。
本书适合信息安全专业的本科、专科学生及从业者学习使用,是一本较好的渗透测试工作入门教材。
我要评论