第1章｜關於Kali與滲透測試

第2章｜Kali下載、安裝與設定

第3章｜關於Linux的基本操作

第4章｜補充滲透能量

第5章｜系統維護

第6章｜建立練習環境

第7章｜訊息蒐集工具

第8章｜目標探測

第9章｜漏洞評估

第10章｜Web掃描

第11章｜社交工程

第12章｜資料庫探測與攻擊

第13章｜密碼破解

第14章｜漏洞利用、提權工具

第15章｜持續控制

第16章｜Metasploit專章

第17章｜無線網路攻擊

第18章｜報告工具(Dradis)

第19章｜結語

自序



我不是巨人，但站在巨人的肩膀也可以看得一樣遠

工具不見得能讓你變成高手，但沒有工具一定成不了高手



　　剛開始學習滲透測試時，使用的第一套整合工具是Back Track 5，懾於它繁多的測試工具，一直無法流暢的使用，總是邊用邊google，當時好想手邊有一本中文書，好不容易找到一本《BackTrack 4利用滲透測試保證系統安全》的簡體譯本，但簡體譯本用字跟台灣還是有些差距，閱讀體驗不是很好。



　　過了一年多，BT5停止發展了，作者改發行 Kali，市面上依然找不到有關Kali的中文書，雖然之前用過 BT5，轉換到Kali並沒有太多障礙，但仍舊需時常上網參考別人的說明，一直希望能有一本中文書可以隨手翻閱，就在我將自己這幾年來從事滲透測試的筆記集結成《網站滲測試實務入門》，並承蒙碁峰圖書不棄，願意協助出版，該書完稿時，碁峰編輯問我有無意願翻譯Kali的書籍，那時曾有心動，但靜心一想，翻譯外文書，要考量的事情不少了（看過太多不知所云的譯文），況且國土民情不同，有些情境實在很難適切地翻譯成中文，因此向碁峰提出自己編寫的企畫，書中的內容部分是筆者幾年來經驗，部分是參考上面提到的BT4譯本。



　　在我的學習過程中，一直有個疑問，為什麼正體中文書如此之少，是我們的專家少嗎？應該不是，google一下台灣駭客，不乏相關事蹟；是敝帚自珍？其實很多知識是建立在別人的基礎上，沒有一項是靠自己獨立完成的，所謂得諸人者太多，何不做點回饋呢？撰寫本書希望有拋磚引玉之效。



　　一本書的誕生絕非一人之力可為，感謝碁峰編輯團隊的協助，讓這本書得以發行，感謝同事們的鼓勵及建議，更要感謝長官給我發揮的舞台，讓我從中得到許多寶貴的經驗，也謝謝雪卿，那一杯茶、一口水果，及不時的陪伴，讓我可以專心的撰文。



　　資訊技術原本就即深且博，窮一人之力亦難竟其功，況乎個人才疏學淺，書中講述的方法、原理或有不足、或有誤解，實屬難免，尚祈先進不吝教導、指正，筆者亦不定期將應用心得發表於雅技資訊日誌（atic-tw.blogspot.tw）期與同好交流。