本书为“十四五”职业教育国家规划教材。
本书以“岗课赛证”为依据，强调学生“会发现、能扫描、重分析”实践能力的培养，融入网络安全职业素养和课程思政元素，以项目为载体，基于任务驱动方式进行编写。全书共有7个项目，分别为情报收集、漏洞扫描工具的使用、Web系统信息收集、Web常见漏洞利用、操作系统攻击与防范、后门提权以及痕迹清除。本书可作为各类职业学校网络信息安全及相关专业的教材，也可做为信息安全管理初学者的入门自学参考书。
本书配有电子课件等教学资源，选用本书作为教材的教师可登录机械工业出版社教育服务网（www.cmpedu.com)免费注册下载或联系编辑（010-88379194)咨询。

前言
项目1情报收集
项目概述
项目分析
任务1使用Nmap发现主机操作系统
任务2使用Nmap探测系统服务
任务3使用Nmap探测特定漏洞
项目总结
项目2漏洞扫描工具的使用
项目概述
项目分析
任务1使用Nessus探测系统漏洞
任务2使用AWVS探测Web系统漏洞
任务3使用AppScan探测Web系统漏洞
项目总结
项目3Web系统信息收集
项目概述
项目分析
……