本書共5章。第1章概述，主要介紹網(wǎng)絡(luò)安全簡(jiǎn)介、Web應(yīng)用程序安全風(fēng)險(xiǎn)和滲透測(cè)試的標(biāo)準(zhǔn)流程。第2章Linux操作系統(tǒng)安全，主要包括Linux安全基礎(chǔ)、SELinux安全子系統(tǒng)、防火墻應(yīng)用等內(nèi)容。第3章網(wǎng)絡(luò)安全基礎(chǔ)，主要包括使用ARP欺騙捕獲流量、分析捕獲的流量、基于TCP協(xié)議的開發(fā)和僵尸網(wǎng)絡(luò)實(shí)現(xiàn)途徑等內(nèi)容。第4章網(wǎng)絡(luò)安全漏洞利用，主要包括Web應(yīng)用程序安全風(fēng)險(xiǎn)評(píng)價(jià)集成工具及應(yīng)用、口令及暴力破解、SQL注入漏洞、XSS漏洞利用、文件上傳漏洞、文件包含漏洞、命令執(zhí)行漏洞、跨站點(diǎn)請(qǐng)求偽裝等內(nèi)容。第5章綜合應(yīng)用實(shí)戰(zhàn)，主要包括SSH私鑰泄露及提權(quán)、FTP服務(wù)后門利用、SMB服務(wù)信息泄露、路徑遍歷實(shí)戰(zhàn)等內(nèi)容。