标签归档:渗透测试

《Metasploit渗透测试指南》热销中…

由狩猎女神团队翻译的《Metasploit渗透测试指南》已在当当、卓越、京东等各大网上书店全面到货,并在热销中。在当当网计算机/网络类新书热卖榜已经进入前十位。 如果读者对本书翻译内容或Metasploit有任何问题,可在我的博客、新浪微博(@清华诸葛建伟)和Hacking技术交流站共同讨论。 狩猎女神团队目前还在紧张编写一本原创的Metasploit技术书籍,希望能够更加全面深入地向大家展示Metasploit作为渗透测试神器的威力,也欢迎与有着共同兴趣的朋友们一起学习和进步。

5条评论

Metasploit渗透测试指南翻译完成

刚刚翻译完成电子工业出版社从国外引进的《Metasploit: A Penetration Tester’s Guide》,目前进入最后的统稿审校阶段,相信很快这本在Amazon的安全与加密类图书中销量排名第一的书籍就能够和国内的读者见面了。

9条评论

Metasploit v4发布

Metasploit v4已经正式发布,不过这次不像之前的v2和v3发布完全是整体体系结构的重构与代码重写,这也标志着Metasploit已经进入成熟的稳定发展阶段了。 HD Moore在blog中提到了v4的几个新特性: 转向以数据库为中心的模式,支持一组渗透测试人员组成的团队进行更好的数据共享; 支持多种外部安全工具的输入导入,以及XML数据导出,这样增加了Metasploit与其他知名安全工具的数据交互共享,也开发了一个新的更稳定的远程调用API(不是以前的msfapi)来支持安全工具之间的互操作性 增加了post后渗透攻击模块(把以前的一些Meterpreter扩展脚本功能都往这边移植了),从而构成了Aux辅助模块完成信息搜 集,exploits模块进行渗透攻击,Post后渗透攻击模块进行主机控制与拓展攻击的渗透测试全过程支持,这也是Metasploit从渗透攻击框架 软件到整体渗透测试支持平台的发展方向迈出的坚实一步! 转向云计算平台支持,目前v4发布了能够在Amazon云平台上运行的虚拟机,并可以通过新的API远程申请云中的Metasploit来对目标进行渗透测试了。

发表在 open source | 标签为 | 留下评论

PTES渗透测试执行标准mindmap中文版

PTES(PTES: Penetration Testing Execution Standard)渗透测试执行标准是安全业界在渗透测试技术领域中正开发的一个新标准,目标是在对渗透测试进行重新定义,新标准的核心理念是通过建立起 进行渗透测试所要求的基本准则基线,来定义一次真正的渗透测试过程,并得到安全业界的广泛认同。目前该标准尚在制定过程中,wiki网站地址为:http://www.pentest-standard.org/。我对目前PTES标准已完成的MindMap进行了翻译,供参考。 PTES MindMap中文版(Flash格式) PTES MindMap中文版(PDF格式)

标签为 | 留下评论

Metasploit-A Penetration Tester’s Guide在美国上市,期待中文版

《Metasploit-A Penetration Tester’s Guide》一书介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试框架性软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。目前电子工业出版社已经获得引进本书的授权,期待中文翻译版能够尽快上市:)

发表在 书籍, 书籍, 书籍, 书籍 | 标签为 , , , , , , , , | 留下评论