本书的目标是描述使用安全工具的“最佳实践”，不仅给出如何使用工具的背景还介绍了为什么以及何时使用某款特定工具的深层原因。仅仅知道某款工具的存在及其命令行选项而没有关于该工具的底层安全原理和概念性的理解，在当今是无法专业地维护IT安全的。通过使用截屏、列举代码、工具使用示例和案例分析，本书旨在展现每款工具是如何用于特定真实世界场景中的，这些场景可以折射到读者自己的应用中。尽管对命令行标记和配置选项的包含也使得本书可以成为一款有用的桌面工具，但在每章中包含的附加信息和基本概念使得本书不仅仅是一个“如何操作”的指南。读者可以根据自己的需要熟悉和掌握工具，因此就可以有效地选择(并使用)正确的工具来很好地完成任务。

　　本书提供了获取最新的网络安全工具的途径，有助于在网络受到攻击并瘫痪后快速地恢复。本书是以工具的类别为逻辑组织起来的，对每种工具的功能、安装和配置进行了详尽的介绍，同时还提供了使用截屏和代码示例。新颖的示例和深入的案例学习详细地说明了每一种工具在现实世界中的具体应用。

第Ⅰ部分 多功能工具

　第1章 Netcat和Cryptcat

1.1 Netcat

1.2 Netcat6

 1.2.1 使用

 1.2.2 Netcat的用法

1.3 Cryptcat

1.4 SBD

　第2章 X Window系统

……

　第3章 虚拟机与仿真器

第Ⅱ部分 审计与主机防护工具

　第4章 端口扫描工具

　第5章 Unix列举工具

　第6章 Windows列举工具

　第7章 Web攻击工具

　第8章 口令破解与强力工具

　第9章 主机强化

　第10章 后门和远程访问工具

　第11章 简单源代码审计工具

　第12章 系统审计工具组合

第Ⅲ部分 审计和保护网络的工具

　第13章 防火墙

　第14章 网络侦察工具

　第15章 端口重定向

　第16章 嗅探器

　第17章 无线工具

　第18章 war拨号器

　第19章 TCP/IP协议栈工具

第Ⅳ部分 用于取证与事件响应的工具

　第20章 创建可引导的环境和实时响应工具包

　第21章 商业化的取证复制工具包

　第22章 开源的取证复制工作包

　第23章 取证分析工具包

　第24章 Internet活动重建工具

　第25章 通用编辑器和阅读器

　第26章 二进制代码逆向工程

附录A 参考图表

附录B 相关命令