本书是中等职业学校教学用书，内容按照黑客攻击通常采用的步骤进行组织，分技术专题进行讨论。部分介绍了漏洞与恶意代码的产生、分类及检测方法；第二部分介绍安全与防护，按黑客的攻击过程组织介绍了信息收集、常见攻击方法、放置后门与清除痕迹的过程；第三部分介绍了代表性的WEB应用安全。

上海信息技术学校计算机系主任，上海市中等职业学校计算机专业中心组成员；参与职业教育靠前水平专业教学标准开发的研究与实践(职业教育靠前水平数字媒体技术应用专业教学标准)开发；参与国家示范性职业学校数字化资源共建共享计划课题-数字媒体技术应用专业精品课程开发；参与上海市信息技术基础课程标准开发；参与上海市计算机应用专业教学标准修订

1.法律要求、实验平台和工具
1.1 法律和道德要求
1.2 实验平台和工具
2.情报收集
2.1 主机发现和端口探测
2.2 使用Nmap探测主机操作系统
2.3 使用Nmap探测系统服务
2.4 使用Nmap探测特定漏洞
3.漏洞扫描工具的使用
3.1 使用Nessus探测系统漏洞
3.2 使用AWVS探测Web系统漏洞
3.3 使用Appscan探测web系统漏洞
4.Web系统信息收集
4.1 DNS信息收集
4.2 搜索引擎进行网站信息收集
4.3 web服务器指纹信息收集
5.Web常见漏洞利用
5.1 暴力破解web网站弱口令
5.2 文件上传漏洞利用
5.3 文件下载漏洞利用
5.4 SQL注入漏洞利用
5.5 反射型跨站脚本利用
5.6 存储型跨站脚本利用
6.操作系统攻击与防范
6.1 暴力破解Window系统弱口令
6.2 使用John the Ripper暴力破解Linux系统弱口令
6.3 通过SSH暴力破解Linux系统弱口令
6.4 拒绝服务攻击
7.后门与提权
7.1 Windows系统隐藏后门账户设置
7.2 CMD后门程序设置
7.3 Linux计划任务后门账户设置
7.4 Linux内核漏洞提权
8.痕迹清除
8.1 删除Windows系统常见日志
8.2 删除Linux系统常见日志
附录A 渗透测试介绍
A.1 渗透测试标准
A.2 渗透测试一般流程
A.3 渗透测试报告编写
附录B Kali平台介绍
附录C Metasploit工具使用
附录D Burpsuite工具使用
D.1 测试准备
D.2 测试执行
附录E MetasploitabIe操作系统
E.1 靶机下载
E.2 安装
附录F 安全漏洞与恶意代码
F.1 安全漏洞的产生与发展
F.2 安全漏洞的发现与修复
F.3 恶意代码的产生与发展
F.4 恶意代码的实现技术
F.5 恶意代码的防御技术
附录G 中间人攻击
G.1 ARP欺骗原理
G.2 中间人攻击