本书专门介绍Nmap渗透测试的有关内容，全书共分12章，从基础的Nmap下载、安装开始介绍，由浅入深地对Nmap的功能作了完整详细的说明。同时书中还包括了大量的实践案例，更有利于读者对Nmap使用的理解，本书主要内容包括：Nmap基础、Nmap工作原理、扫描指定段、Nmap主机发现、TCPACKPing扫描、ARPPing扫描、路由跟踪、探索网络、从Nmap识别端口状态、隐蔽扫描、指纹识别与探测、重量级扫描、调整探测报文的并行度、防火墙IDS逃逸、源端口欺骗、信息收集、检索系统信息、数据库渗透测试、渗透测试、Zenmap应用、Nmap技巧、Nmap保存和输出等核心技术。

重要的是思路，工具不是最重要的。一些工具：FireBug，Autoproxy，nmap，sqlmap，metasploit，Wireshark，外加一些python小脚本提高效率。要做网站渗透测试，首先我们要明白以下几点：1、什么叫渗透测试？渗透测试最简单直接的解释就是：完全站在攻击者角度对目标系统进行的安全性测试过程。

了解当前系统的安全性、了解攻击者可能利用的途径。它能够让管理人员非常直观的了解当前系统所面临的问题。3、渗透测试是否等同于风险评估？不是，你可以暂时理解成渗透测试属于风险评估的一部分。事实上，风险评估远比渗透测试复杂的多，它除渗透测试外还要加上资产识别，风险分析，除此之外，也还包括了人工审查以及后期的优化部分。4、渗透测试是否就是黑盒测试？

Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统Nmap是一款非常强大的实用工具,可用于：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个非常普遍的工具，它有命令行界面和图形用户界面。

提起渗透测试的测试对象，大家都知道，有人问渗透检测是什么样的检测方法?，另外，还有人想问一个完整的渗透测试流程，分为那几块，每一块有哪些内容，你知道这是怎么回事？其实渗透测试的测试方法，下面就一起来看看渗透检测是什么样的检测方法?，希望能够帮助到大家！渗透测试的测试对象1、渗透测试的测试对象:渗透检测是什么样的检测方法?

渗透检测是利用毛细管作用原理检测材料表面开口性缺陷的无损检测方法。2、渗透测试的测试对象:一个完整的渗透测试流程，分为那几块，每一块有哪些内容包含以下几个流程：信息收集渗透测试的测试方法步做的就是信息收集，根据网站URL可以查出一系列关于该网站的信息，通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该上是否还有其他网站等等一些列的信息。