内容简介：作为测试者或者安全实践者，你将通过本书领会渗透测试人员的侦察、漏洞评估、利用、提权以及后利用活动。首先，你将使用实验室环境来验证所学工具和技术，以及支持用于测试的协作方法的应用程序。然后，您将学习基于开源智能的被动侦察以及基于内部和外部基础设施的主动侦察。您还将专注于如何选择，使用和自定义不同漏洞扫描程序，并且解释扫描结果，然后专注于检查到目的地址的特定路由，其中包括物理安全的绕过和使用各种技术的数据外泄。你还将学习社交工程攻击，无线网络攻击，Web服务和嵌入式设备等概念。