精通Metasploit渗透测试(第3版)

本书是Metasploit 渗透测试的权威指南，涵盖了使用Metasploit 实现渗透测试的诸多方面，主要包括：渗透测试的基础知识，编写自定义渗透测试框架，发渗透模块，移植渗透模块，测试服务，虚拟化测试，客户端渗透，Metasploit 中的扩展功能、规避技术和“特工”技术，Metasploit 的可视化管理，以及加速渗透测试和高效使用Metasploit 的各种技巧。
【推荐语】
近年来，渗透测试已成为网络安全研究的核心问题之一，而Metasploit是目前业内广泛使用的渗透测试框架，拥有很多创新特性。本书是使用Metasploit行渗透测试的实用指南，立足真实案例，帮助读者了解如何使用Metasploit行高效渗透测试、实现Web应用程序的自动化攻、提升安全专业技能。 第3版新增了关于Metasploit中规避技术和“特工”技术的章节，阐释了如何使用Metasploit的功能绕过各种防御机制，介绍了执法机构使用的Metasploit工具和技术，还讲解了加速渗透测试和高效使用Metasploit的各种技巧。此外还增加了Modbus协议攻、渗透Active Directory并获取持久访问权限等内容。 - 发复杂的辅助模块 - 将用Perl、Python等语言编写的模块移植到Metasploit框架中 - 对数据库、SCADA等各种服务行渗透测试 - 利用渗透技术对客户端发起攻 - 使用Metasploit对移动设备和平板电脑行渗透测试 - 使用Metasploit绕过杀毒软件和IDS等现代防御机制 - 使用Armitage GUI对Web服务器和系统行模拟攻 - 在Armitage中使用Cortana编写攻脚本
【作者】
尼普恩·贾斯瓦尔（Nipun Jaswal） 信息安全专家、IT安全研究人员，在渗透测试、漏洞研究、监控解决方案等网络安全方面拥有10年专业经验。目前在Lucideus公司负责红队和漏洞研究服务以及其他企业客户服务。曾在Eforensics、Hakin9和Security Kaizen等安全杂志上发表过大量关于IT安全的文章，曾为Apple、Microsoft、AT&T等公司行漏洞发掘。