本書共5章。第1章概述，主要介紹網(wǎng)絡(luò)安全簡介、Web應(yīng)用程序安全風險和滲透測試的標準流程。第2章Linux操作系統(tǒng)安全，主要包括Linux安全基礎(chǔ)、SELinux安全子系統(tǒng)、防火墻應(yīng)用等內(nèi)容。第3章網(wǎng)絡(luò)安全基礎(chǔ)，主要包括使用ARP欺騙捕獲流量、分析捕獲的流量、基于TCP協(xié)議的開發(fā)和僵尸網(wǎng)絡(luò)實現(xiàn)途徑等內(nèi)容。第4章網(wǎng)絡(luò)安全漏洞利用，主要包括Web應(yīng)用程序安全風險評價集成工具及應(yīng)用、口令及暴力破解、SQL注入漏洞、XSS漏洞利用、文件上傳漏洞、文件包含漏洞、命令執(zhí)行漏洞、跨站點請求偽裝等內(nèi)容。第5章綜合應(yīng)用實戰(zhàn)，主要包括SSH私鑰泄露及提權(quán)、FTP服務(wù)后門利用、SMB服務(wù)信息泄露、路徑遍歷實戰(zhàn)等內(nèi)容。