精通Metasploit渗透测试(第2版)

《精通Metasploit渗透测试 第二版》介绍了时下流行的渗透测试框架——Metasploit。书中从其基本功能和传统使用方式始，讲解编写Metasploit模块的基础知识，学习渗透模块的执行、构建与移植，详细解读客户端攻、Metasploit框架中的各种内置脚本。 与第1版相比，第2版增添了大量对移动设备、SCADA、数据库、物联网设备的渗透案例，并讲解了如何将全新的渗透模块导到Metasploit。此外，还新增了大量优秀的出色工具的使用教程，采用了新版的社会工程学工具包，增加了大量经典详实的渗透模块编写实例。 《精通Metasploit渗透测试 第二版》适合网络与系统安全领域的技术爱好者和学生，以及渗透测试与漏洞分析研究方面的安全从业人员阅读参考。
【推荐语】
Metasploit是目前业内使用频率非常高的渗透测试框架，拥有大规模的渗透模块数据库。本书是使用Metasploit行渗透测试的实用指南，立足真实案例，帮助读者了解如何使用Metasploit行高效渗透测试、实现Web应用程序的自动化攻、提升安全专业技能。 第2版全面更新，特别对SCADA、数据库、物联网、移动设备、平板电脑等各种服务的测试示例作出解读，为在实际工作中展渗透下坚实基础。 -掌握复杂的辅助模块 -了解渗透模块的发和移植，将用Perl、Python编写的复杂模块移植到Metasploit框架中 -完成对数据库、SCADA等各种服务的渗透测试 -利用高-级渗透技术对客户端发起攻 -使用Metasploit对移动设备和平板电脑行渗透测试 -使用Metasploit实现社会工程学攻 -使用Armitage GUI对Web服务器和系统行模拟攻 -在Armitage中使用Cortana编写攻脚本
【作者】
Nipun Jaswal IT安全业务践行者，充满激情的IT安全研究人员。拥有7年专业经验， IT安全测试技能娴熟。曾在Eforensics、Hakin9 和Security Kaizen 等知名安全杂志上发表过大量关于IT安全的文章，并因为Apple、Microsoft、AT&T、Offensive Security、Rapid7、Blackberry、Nokia、Zynga.com等知名公司行漏洞发掘而为人熟知。邮箱地址：mail@nipunjaswal.info。 李华峰 信息安全顾问、自由撰稿人。从事网络安全研究与教学多年，在网络安全部署、网络渗透测试、社会工程学等方面有十分丰富的实践经验。目前已经出版《诸神之眼——Nmap网络安全审计技术揭秘》《机器人学经典教程》《精通Metasploit渗透测试（第1版）》等多本著作和译著。