#每日一书#

7.28 黑客秘笈

黑客秘笈-渗透测试实用指南

这本书我入手于2015年,没想到这本书现在都已经出到了第三版。

这本书副标题是渗透测试实用指南,主要是关于渗透的。书的内容其实安排也不算差。他自己安排了一个球赛,然后分别介绍位置。

包括了赛前准备,发球前,带球,抛传,横传,助攻,短传,四分卫突破和特勤组,赛后分析等等。渗透测试是需要一套标准的基准系统,测试工具和测试流程。

书里主要介绍了像安装渗透系统,扫描网络,漏洞利用,Web人工,内网渗透 ,社工和攻击,还包括了bypass等技巧。

注意这本书是渗透,可以选用的工具就多很多,毕竟红队达到目的就行了。

我以前在博客写过它和漏洞赏金的区别: 漏洞赏金也不是黑客活动或者渗透测试,这是因为这些目标都是被测试过无数次的,并不是新鲜的,有的目标都上线十几年了。 渗透测试是第一次对目标进行测试,而且你作为一个漏洞赏金猎人,不能像渗透测试的人员那样思考,因为渗透测试能使用的方法更多。

链接:pxiaoer.blog
评论加载中...