操作平台以及利用渗透测试保证系统安全的方法。从环境准备和测试流程开始，演示了最基本的安装和配置过程，介绍了渗透测试的分类（白盒测试和黑盒测试），揭示了开放式安全测试的方法，并提出了一套针对BackTrack平台的渗透测试流程。本书把这个功能强大的渗透测试平台的工具分成几大类别：目标范围划定、信息收集、目标发现、目标枚举、漏洞映射、社会工程学、目标利用、提权、持续控制目标、报告，并介绍了这些工具的正确使用方法。对每一款工具的介绍都配以实际案例来突出其用途和典型配置。除此之外，还提供了一些珍贵的私房工具，以及重要资源的链接。<br />本书适合网络安全技术人员以及安全技术爱好者参考。

Shakeel Ali，英国Cipher Storm公司的首席技术官和主要创始人。他从事过大量的安全评估、审计、规则制定、管理和取证工作，并从中积累了出色的安全领域专业知识。他还是CSS- Providers S.A.L的首席安全官。
Tedi Heriyanto，印度尼西亚的一家信息安全公司的资深技术咨询人员。他曾经和许多世界各地知名研究机构合作，设计安全的网络架构、部署和管理企业级的安全系统、设计信息安全制度和流程等。