本书由浅入深、全面系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，语言通俗易懂、举例简单明了，便于读者阅读领会，同时，结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的漏洞利用技术与渗透测试技巧。
本书编排有序，章节之间相互独立，读者可以逐章阅读，也可以按需阅读。本书不要求读者具备渗透测试相关背景，但相关经验会帮助读者理解本书内容。本书亦可作为大专院校信息安全学科的教材。

第1章 渗透测试之信息收集
1.1 常见的Web渗透信息收集方式
1.1.1 域名信息收集
1.1.2 敏感信息和目录收集
1.1.3 子域名信息收集
1.1.4 旁站和C段
1.1.5 端口信息收集
1.1.6 指纹识别
1.1.7 绕过目标域名CDN进行信息收集
1.1.8 WAF信息收集
1.2 社会工程学
1.2.1 社会工程学是什么
1.2.2 社会工程学的攻击方式
1.3 信息收集的综合利用
1.3.1 信息收集前期
1.3.2 信息收集中期
1.3.3 信息收集后期
1.4 本章小结
第2章 漏洞环境
2.1 安装Docker
2.1.1 在Ubuntu操作系统中安装Docker
2.1.2 在Windows操作系统中安装Docker
2.2 搭建DVWA
2.3 搭建SQLi-LABS
2.4 搭建upload-labs
2.5 搭建XSS测试平台
2.6 搭建本书漏洞测试环境
2.7 本章小结
第3章 常用的渗透测试工具
3.1 SQLMap详解
3.1.1 SQLMap的安装
3.1.2 SQLMap入门
3.1.3 SQLMap进阶：参数讲解
3.1.4 SQLMap自带tamper绕过脚本的讲解
3.2 Burp Suite详解
3.2.1 Burp Suite的安装
3.2.2 Burp Suite入门
3.2.3 Burp Suite进阶
3.2.4 Burp Suite中的插件
3.3 Nmap详解
3.3.1 Nmap的安装
3.3.2 Nmap入门
3.3.3 Nmap进阶
3.4 本章小结
第4章 Web安全原理剖析
4.1 暴力破解漏洞
4.1.1 暴力破解漏洞简介
4.1.2 暴力破解漏洞攻击
4.1.3 暴力破解漏洞代码分析
4.1.4 验证码识别
4.1.5 暴力破解漏洞修复建议
4.2 SQL注入漏洞基础
4.2.1 SQL注入漏洞简介
……
第5章 WAF绕过
第6章 实用渗透技巧
第7章 实战代码审计
第8章 Metasploit和PowerShell技术实战
第9章 实例分析