滲透測試技術

本書是一本關於滲透測試技術的實用教材，旨在幫助讀者深入了解滲透測試的核心概念和方法，以便有效地發現和防範網絡漏洞和風險。

本書分為七篇，共21章，從滲透測試環境搭建入手，介紹信息收集、常見Web應用漏洞利用、中間件漏洞利用、漏洞掃描、操作系統滲透、數據庫滲透等。本書以任務的形式呈現，易於理解和操作。通過閱讀本書，讀者能夠全面了解滲透測試技術的原理和應用，提高網絡安全水平。

本書適合作為高等院校網絡安全、信息安全等相關專業的教材，幫助網絡安全領域的初學者快速入門。



陳新華，現任四川信息職業技術學院信息安全教研室主任，從事信息安全工作及信息安全專業建設10余年，負責信息安全技術概述、滲透測試技術等課程，參與省級精品課程和國家資源庫建設，並持有CISP(註冊信息安全專業人員)證書。

王倫，杭州安恆信息技術股份有限公司教研部經理。曾獲得浙江工匠、浙江青年工匠等榮譽稱號，並持有多項國際國內專業認證。長期深耕于網絡安全領域的前沿實踐，帶領團隊參與多次國家重大保障活動和網絡安全實戰演練，並獲得優異的成績。擅長將技術成果高度凝練與轉化，曾帶領團隊開發多門網絡安全行業課程與教材，並應用於行業和高校的網絡安全人才培養。

喬治錫，現任四川信息職業技術學院網通學院院長。具有10余年網絡技術及網絡安全技術工作經歷，主持或參與多項精品在線課程建設。

李力，現任四川信息職業技術學院信息安全專業教師。主要從事信息安全專業教學工作，承擔信息安全技術基礎、信息安全技術實訓、安全攻防技術等多門課程教學，參與省級精品課程和國家資源庫建設，並持有CISP(註冊信息安全專業人員)證書。

李肇，現任安恆信息高級培訓工程師。長期從事安全服務和安全培訓工作，結合一線工作經驗進行課程開發，主講方向紅藍對抗、滲透測試等。

楊益鳴，現任安恆信息安全培訓工程師。多次擔任浙江省安全攻防演練裁判、多次參與國家、省級安全攻防演練，擅長技術包括Web滲透測試、應急響應等。