本書作者是世界知名的滲透測試公司CEO，兼具備豐富的行業經驗，圖書內容具備專業性。經典圖書再度升級，前兩版得到眾多讀者的肯定，知乎大V餘弦等專家力薦。 大量的示例演示，幫助讀者全面繫統地學習滲透測試應用。以實戰為基礎，深入探討如何建立設備實驗室的環境，用來檢測攻擊效果。

●第1章 賽前準備——安裝
1.1 假定突破目標演習
1.2 規劃紅隊行動
1.3 搭建外部服務器
1.4 工具展示
1.4.1 Metasploit框架
1.4.2 Cobalt Strike
1.4.3 PowerShell Empire
1.4.4 dnscat
1.4.5 p0wnedShell
1.4.6 Pupy Shell
1.4.7 hC
1.4.8 Merlin
1.4.9 Nishang
1.5 結論
第2章 發球前——紅隊偵察
2.1 監控環境
2.1.1 常規Nmap掃描結果比較
2.1.2 網站截圖
2.1.3 雲掃描
2.1.4 網絡 服務搜索引擎
2.1.5 人工解析SSL證書
2.1.6 子域名發現
2.1.7 GitHub
2.1.8 雲
2.1.9 電子郵件
2.2 其他開源資源
2.3 結論
第3章 拋傳——網站應用程序漏洞利用
3.1 漏洞懸賞項目
3.2 Web攻擊簡介——網絡空間貓
3.2.1 紅隊網站應用程序攻擊
3.2.2 聊天支持繫統實驗
3.3 網絡空間貓公司：聊天支持繫統
3.3.1 搭建您的網站應用程序攻擊主機
3.3.2 分析網站應用程序
3.3.3 網絡發現
3.3.4 跨站腳本（XSS）
3.3.5 BeEF
3.3.6 盲XSS
3.3.7 基於文檔對像模型的跨站腳本攻擊
3.3.8 Node.js中的高級跨站腳本攻擊
3.3.9 從XSS漏洞到突破目標
3.3.10 NoSQL數據庫注入
3.3.11 反序列化攻擊
3.3.12 模板引擎攻擊——模板注入
3.3.13 JavaScript和遠程代碼執行
3.3.14 服務器端請求偽造（SSRF）
3.3.15 XML eXternal Entities（XXE）
3.3.16 高級XXE——帶外（XXE-OOB）
3.4 結論
第4章 帶球——突破網絡
4.1 從網絡外部查找憑證高級實驗
4.2 在網絡中移動設置環境——實驗網絡
4.3 在沒有憑證的網絡上
4.3.1 Responder
4.3.2 更好的Responder（ ltiRelay.py）
4.3.3 PowerShell Responder
4.4 沒有憑證的用戶枚舉
4.5 使用CrackMapExec（CME）掃描網絡
4.6 突破第一臺主機
4.7 權限提升
4.7.1 權限提升實驗
4.7.2 從內存中提取明文文本憑證
4.7.3 從Windows憑證存儲中心和瀏覽器中獲取密碼
4.7.4 從macOS中獲取本地憑證和信息
4.8 工作在Windows域環境中
4.8.1 服務主體名稱（SPN）
4.8.2 查詢活動目錄
4.8.3 Bloodhound Sharphound
4.8.4 橫向移動——進程遷移
……

《黑客秘笈：滲透測試實用指南（第3版）》是暢銷圖書《黑客秘笈—滲透測試實用指南》（第2版）的全新升級版，不僅對第2版內容進行了全面更新，還補充了大量的新知識。書中涵蓋大量的實際案例，力求使讀者迅速理解和掌握滲透測試中的技巧，做到即學即用。本書共分為11章，內容涵蓋了攻擊工具的安裝和使用、網絡掃描、網絡漏洞利用、突破網絡、物理訪問攻擊、規避殺毒軟件檢測、破解密碼的相關技巧以及如何編寫分析報告等。本書適合網絡安全從業人員以及對黑客技術感興趣的愛好者閱讀，還可以作為高校信息安全專業師生的參考書。