HASH GAME - Online Skill Game GET 300

　　本书从实战的角度出发，以浅显的文字，让新入门者在短时间内，以很有效的方式一窥网站渗透测试的全貌。本书通过网站渗透测试工具的介绍，详述如何建立系统安全防范意识，强化渗透测试的概念，如何防范新的安全弱点等，以保证从业者能够保护网络系统的信息安全，尽可能降低新手的学习门槛。本书主要包括渗透测试的基本程序、渗透测试的练习环境、网站弱点、信息搜集、网站探测及弱点评估、网站渗透、离线密码破解、渗透测试报告等内容。本书内容全面，既适合广大渗透测试的入门者阅读，也可供大中专院校信息安全及相关专业的师生学习参考。

　　当我们将系统部署到网站上时，系统就已经面对成千上万的测试，其中不乏来自有心人的“恶意”攻击。系统提供越多的服务，遭受攻击的概率就越高。虽然就“安全系统开发生命周期（SSDLC）”观点，系统从一开始规划就必须注重相关的安全防护，但一个系统的成形要经过很多人的手，如何保证每个人都尽到安全防护的责任？又该怎么验证？况且每天都有新的弱点、漏洞被发现，要如何得知原本安全的系统是否存在新发现的漏洞？要发现这些漏洞，就需要依靠良性的测试，即“渗透测试”。