本书系统且深入地将渗透测试框架Metasploit与网络安全相结合进行讲解。本书不仅讲述了Metasploit的实际应用方法,而且从网络安全原理的角度分析如何用Metasploit实现网络安全编程的技术,真正做到理论与实践相结合。本书内容共分11章。第1章介绍Web服务环境中容易遭受攻击的因素等内容;第2章讲解如何对Web服务器应用程序进行渗透测试;第3章介绍对通用网关接口进行渗透测试的方法;第4章介绍对MySQL数据库进行渗透测试的方法;第5章介绍对DVWA认证模式进行渗透测试的方法;第6章介绍对命令注入漏洞进行渗透测试的方法;第7章介绍对文件包含漏洞和跨站请求伪造漏洞进行渗透测试的方法;第8章讲解通过上传漏洞进行渗透测试的方法;第9章讲解通过SQL注入漏洞进行渗透测试的方法;第10章介绍通过跨站脚本攻击漏洞进行渗透测试的方法;第11章介绍Meterpreter中常用的文件相关命令,以及如何使用autopsy在镜像文件中查找有用信息等内容。本书案例翔实,内容涵盖当前热门网络安全问题,适合网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员以及高校网络安全专业的学生阅读。