现如今，世界上越来越多的人开始接入到互联网中，但是其中有些人却怀有不轨企图。学习有效的渗透测试技能，能够帮助你高效地应对和管理公司遇到的安全问题。<br />本书讲解了在一个使用IDS/IPS、防火墙、网络分段、加固系统配置来保护的环境中，如何快速高效地确保该环境的安全状态。在本书中，你讲学到高级渗透测试的相关概念、通过网络进行漏洞利用、高级Web渗透测试技术、客户端攻击技术、后渗透测试策略、规避检测技术、生成规范良好的报告和度量，以及配置一个模拟安全环境的渗透测试虚拟实验环境等知识。本书通过大量的详细案例来增强读者的探测、漏洞利用、后渗透测试以及报告撰写等技巧。<br />本书涵盖了如下内容。<br /> 如何完成地执行一次组织有序、快速有效的渗透测试；<br /> 通过自行搭建并测试包含常见安全设备（比如IDS、防火墙）的虚拟环境，获取真正的渗透测试经验；<br /> 步骤式讲解如何管理测试结果，如何编写组织有序、清晰有效的渗透测试报告；<br /> 在执行渗透测试期间，使用高级技术规避安全检测并保持隐蔽；<br /> 创建一个包含多个目标、IDS和防火墙的分段虚拟网络；<br /> 正确地界定渗透测试的范围，以确保渗透测试成功；<br /> 接受挑战：针对一个虚构的公司进行一次完整的渗透测试。

Lee Allen目前是一家世界500强公司漏洞管理项目的领导，主要负责安全评估和渗透测试等工作。
Lee对渗透测试和安全研究相当具有激情。在20世纪80年代，Lee借助他挚爱的Commodore 64电脑，在满地都是5.25英寸磁盘的房间里登录到BBS，由此步入激动人心的安全世界。经过在安全行业和社区内多年的浸淫，他一直是这个圈子里最伟大的专家。
他持有多个行业认证，其中包括OSWP，而且已经在IT领域工作了15年之久。他爱好并执着于对概念攻击代码的验证和评审、编程、安全研究、出席安全会议、技术探讨、写作、3D游戏开发和滑雪。