精通Metasploit渗透测试
编辑推荐
Metasploit框架历史悠久,是执行各种服务渗透测试时使用频率的工具。本书是使用Metasploit进行渗透测试的实用指南,帮助读者了解如何使用Metasploit进行高效的渗透测试、实现Web应用程序的自动化攻击。作者还根据自己在网络安全领域的多年经验,提供了大量实践方法,这些都将有助于读者全面掌握Metasploit,提升安全专业技能。
通过本书,你将获益良多:
系统认识渗透测试的各个环节,学会搭建测试环境;
掌握Metasploit的现有模块并编写自己的模块;
了解渗透攻击模块的开发和移植,将Perl和Python语言编写的复杂模块移植到Metasploit框架中;
利用Nmap、Nessus和OpenVAS等流行的漏洞扫描工具进行虚拟化测试;
使用Metasploit完成应用程序的fuzz测试和渗透模块的编写;
实现Web应用程序的自动化攻击;
完成对数据库、VOIP、SCADA系统等的服务测试;
改进传统的基于浏览器的渗透模块;
利用Metasploit自动化模式实现渗透测试的加速;
利用社会工程学工具集完成对客户的渗透。
内容简介
本书是Metasploit渗透测试的指南,涵盖了使用Metasploit实现渗透测试的诸多方面,主要包括:渗透攻击,编写自定义渗透攻击模块,移植渗透攻击模块,测试服务,以及进行复杂的客户端测试。还将介绍Assembly、Ruby及Cortana等语言知识,Metasploit框架组件与模块,以及如何使用SET和Fast Track等工具。
作者简介
Nipun Jaswal
独立的信息安全专家。长期关注渗透测试、漏洞挖掘、无线渗透测试、取证以及Web应用渗透测试。拥有C|EH和OSWP认证。因曾为BlackBerry、Facebook、PayPal、Adobe、Apple、Microsoft、AT T、Nokia、Red Hat Linux等进行漏洞发掘而为人熟知,是2013年第二季度AT T评出的10大安全人员之一。 个人网站:nipunjaswal.com。
李华峰
毕业于东北师范大学,目前在河北省一所高校担任教师,是一名狂热的黑客技术追求者。现在主要从事网络安全与渗透测试方面的教育工作,研究的重点领域为网络扫描技术、漏洞检测和入侵检测等。邮箱:lihuafeng1999@163.com。
在线客服