本书结合磐云系列网络空间安全实训设备，系统全面地讲述了网络渗透测试常用工具的应用场景及使用方法。全书共4个项目，项目1为漏洞扫描，主要介绍了Nessus、XSSer和Fimap等漏洞扫描工具的基本操作；项目2为漏洞的利用，主要介绍了靶机权限传递、中间人拦截和Windows等漏洞的利用；项目3为后门管理，主要介绍了一句话木马、反弹链接和Msfvenom等后门工具的利用；项目4为密码破解，主要介绍了Hydra和SAMInside+Ophcrack破解用户密码等方法。
本书是1+X网络安全运维职业技能等级证书配套教材，内容涵盖1+X《网络安全运维职业技能等级标准》规定的技能要求。本书既可以作为职业院校网络信息安全等相关专业的教材，也可以作为磐云网络空间安全认证体系的指导用书。

项目1 漏洞扫描...................................................1
任务1 使用Nessus扫描操作系统漏洞............................1
任务２ 使用XSSer进行自动化渗透测试..........................15
任务3 使用Fimap进行文件包含渗透测试漏洞审计............20
任务4 使用Vega对网站进行漏洞扫描............................25
任务5 使用啊D进行网页漏洞扫描..................................43
任务6 使用JSky进行网页漏洞扫描................................52
任务7 使用AWVS进行网站漏洞扫描.............................62
任务8 使用w3af进行Web应用安全漏洞测试.................71
项目2 漏洞利用...................................................81
任务1 使用Metasploit进行Hash传递获取靶机权限........81
任务２ Web传递获取靶机权限.......................................92
任务3 使用darkMySQLi进行SQL注入.......................100
任务4 使用SSH MITM中间人拦截SSH.......................106
任务5 使用Eternal Blue进行Windows漏洞利用...........113
任务6 使用BeEF对客户端浏览器进行劫持......................123
任务7 使用Arpspoof进行中间人渗透测试......................135
任务8 使用Cobalt Strike接口来传递MSF中的Shell.....142
任务9 使用Kimi生成deb包进行代码捆绑实践................150
任务10 使用Ferret进行cookie劫持............................160
任务11 使用Armitage的MSF进行自动化集成
渗透测试1.......................................................165
任务12 使用Armitage的MSF进行自动化集成
渗透测试2......................................................175
项目3 后门管理...................................................192
任务1 使用Weevely工具上传一句话木马.......................192
任务２ 使用Netcat进行反弹链接实验.............................200
任务3 使用Msfvenom生成木马进行渗透测试.................208
任务4 使用Meterpreter模块进行后渗透测试..................216
项目4 密码破解...................................................226
任务1 使用Hydra进行密码破解....................................226
任务２ 使用SAMInside+Ophcrack破解本地用户密码.....230
参考文献...................................................................239