ManBetX程序设计丛书

精通Metasploit渗透测试(第3版)

尼普恩·贾斯瓦尔 (作者) 李华峰 (译者)
因本书图片较多,推送版mobi限于文件大小,部分图片可能无法清晰显示。如果该问题对您造成困扰,我们提供了图片更清晰的mobi版或者pdf版。

结合网络安全实践,系统阐述Metasploit渗透技术
包含大量对移动设备、SCADA、数据库和VOIP的渗透案例
本书是Metasploit 渗透测试的权威指南,涵盖了使用Metasploit 实现渗透测试的诸多方面,主要包括:渗透测试的基础知识,编写自定义渗透测试框架,开发渗透模块,移植渗透模块,测试服务,虚拟化测试,客户端渗透,Metasploit 中的扩展功能、规避技术和“特工”技术,Metasploit 的可视化管理,以及加速渗透测试和高效使用Metasploit 的各种技巧。
电子书
¥39.99
格式
mobi   pdf

纸质书
¥62.41 ¥79.00

其他购买方式?

出版信息

  • 书  名精通Metasploit渗透测试(第3版)
  • 系列书名ManBetX程序设计丛书
  • 执行编辑关于本书的内容有任何问题,请联系 岳新欣
  • 出版日期2019-06-04
  • 书  号978-7-115-51190-4
  • 定  价79.00 元
  • 页  数300
  • 印刷方式单色
  • 开  本16开
  • 出版状态暂时缺货
  • 原书名
  • 原书号

所属分类

同系列书

  • JavaScript高级程序设计(第4版)

    [美]马特·弗里斯比(Matt Frisbie)   李松峰   译

    本书是JavaScript经典图书的新版。第4版涵盖ECMAScript 2019,全面、深入地介绍了Java...

  • HTTP权威指南

    David Gourley   Brian Totty   Marjorie Sayer   Sailu Reddy   Anshu Aggarwal   陈涓   赵振平   译

    本书是HTTP及其相关核心Web技术方面的权威著作,主要介绍了Web应用程序是如何工作的,核心的因特网协议如何...

  • JavaScript高级程序设计(第3版)

    Nicholas C.Zakas   李松峰   曹力   译

    本书是JavaScript超级畅销书的新版。ECMAScript 5 和HTML5在标准之争中双双胜出,使大量...

  • 计算机科学的基础

    Al Aho   Jeff Ullman   傅尔也   译

    本书全面而详细地阐述了计算机科学的理论基础,从抽象概念的机械化到各种数据模型的建立,用算法、数据抽象等核心思想...

  • Python编程:从入门到实践(第2版)

    埃里克·马瑟斯(Eric Matthes)   袁国忠   译

    本书是针对所有层次Python读者而作的Python入门书。全书分两部分:第一部分介绍用Python编程所必须...

本书特色

近年来,渗透测试已成为网络安全研究的核心问题之一,而Metasploit是目前业内广泛使用的渗透测试框架,拥有很多创新特性。本书是使用Metasploit进行渗透测试的实用指南,立足真实案例,帮助读者了解如何使用Metasploit进行高效渗透测试、实现Web应用程序的自动化攻击、提升安全专业技能。

第3版新增了关于Metasploit中规避技术和“特工”技术的章节,阐释了如何使用Metasploit的功能绕过各种高级防御机制,介绍了执法机构专用的Metasploit工具和技术,还讲解了加速渗透测试和高效使用Metasploit的各种技巧。此外还增加了Modbus协议攻击、渗透Active Directory并获取持久访问权限等内容。

- 开发高级、复杂的辅助模块
- 将用Perl、Python等语言编写的模块移植到Metasploit框架中
- 对数据库、SCADA等各种服务进行渗透测试
- 利用高级渗透技术对客户端发起攻击
- 使用Metasploit对移动设备和平板电脑进行渗透测试
- 使用Metasploit绕过杀毒软件和IDS等现代防御机制
- 使用Armitage GUI对Web服务器和系统进行模拟攻击
- 在Armitage中使用Cortana编写攻击脚本

目录

版权声明 阅读
献词 阅读
前言 阅读
致谢 阅读
第 1 章 走近Metasploit渗透测试框架 阅读
第 2 章 打造定制化的Metasploit渗透测试框架 阅读
第 3 章 渗透模块的开发过程
第 4 章 渗透模块的移植
第 5 章 使用Metasploit对服务进行测试
第 6 章 虚拟化测试的原因及阶段
第 7 章 客户端渗透
第 8 章 Metasploit的扩展功能
第 9 章 Metasploit中的规避技术
第 10 章 Metasploit中的“特工”技术
第 11 章 利用Armitage实现Metasploit的可视化管理
第 12 章 技巧与窍门

作者介绍

尼普恩·贾斯瓦尔(Nipun Jaswal)

信息安全专家、IT安全研究人员,在渗透测试、漏洞研究、监控解决方案等网络安全方面拥有10年专业经验。目前在Lucideus公司负责红队和漏洞研究服务以及其他企业客户服务。曾在Eforensics、Hakin9和Security Kaizen等著名安全杂志上发表过大量关于IT安全的文章,曾为Apple、Microsoft、AT&T等公司进行漏洞发掘。

大家也喜欢

  • 黑客大揭秘:近源渗透测试

    柴坤哲   杨芸菲   王永涛   杨卿  

    本书主要讲解了当渗透测试人员靠近或位于目标建筑内部,如何利用各类无线网络、物理接口、智能设备的安全缺陷进行近源...

  • Web漏洞防护

    李建熠  

    本书以OWASP Top 10 2017 中涉及的漏洞为基础,系统阐述了常见的Web 漏洞的防护方式。书中首先...

  • OAuth 2实战

    贾斯廷·里彻   安东尼奥·桑索   杨鹏   译

    本书深入探讨OAuth的运行机制,详细介绍如何在不安全的网络环境下正确使用、部署OAuth,确保安全认证,是目...

  • Android安全攻防实践

    Srinivasa Rao Kotipalli   Mohammed A. Imran  

    本书以搭建安卓安全所需的实验环境开篇,首先介绍了ROOT安卓设备的常用工具和技术,并分析了安卓应用的基本架构,...

  • Python黑客攻防入门

    赵诚文   郑暎勋   武传海   译

    全书内容划分为基础知识、各种黑客攻击技术、黑客攻击学习方法三部分。基础知识部分主要介绍各种黑客攻击技术、计算机...

  • 看到这个突然想起。。。我第二版买了还没看。。。
    苹果泡泡  发表于 2019-05-20 17:23:24
    • 同感,刚翻出来看一眼

      社区打工人  发表于 2019-06-12 22:33:01
  • 什么时候发货?
    wuli雪迎  发表于 2019-05-31 20:22:51
  • 一般不如一版买了,不值得购买
    扎西小强  发表于 2020-09-28 10:49:11