译者序

在IT行业工作了20年，这是我翻译的第三本信息安全类专业书籍，也是为机械工业出版社华章公司翻译的第一本书，值得纪念。我将会尽量利用我的业余时间多翻译一些优质的国外图书，也希望能通过这种方式对我国的信息安全产业做出贡献。

我曾在RAPID7工作6年，可以说每天都在和Metasploit打交道，这个“神器”也绝非浪得虚名，在渗透测试工具领域无疑占据领导地位。这个工具的发明者是被称为世界十大黑客之一的HD Moore，也是我在RAPID7工作时的同事，虽然他后来离开了RAPID7开始创业，但仍然是Metasploit项目组的特别成员。熟练使用Metasploit将非常有助于提高渗透测试的效率。

本书作者都拥有丰富的行业经验。具有一定渗透测试基础，尤其是Metasploit方面基础的读者可以跳过前两章，但后面的每章内容都很精彩，也很关键。第8～10章介绍如何对主流CMS（WordPress、Joomla、Drupal）进行渗透测试，第11～13章介绍如何对主流技术平台（JBoss、Apache Tomcat、Jenkins）进行渗透测试。建议读者按照本书的章节顺序进行阅读，动手实践书中的示例，并尽量花时间做一下每章节最后的问题，这非常有助于加深读者对知识点的理解。请在实验环境下进行练习，在没有正式授权的情况下禁止在真实环境中进行攻击。

本书内容深入浅出，很适合信息安全从业者（尤其是信息安全攻防领域的从业者和渗透测试人员）、大专院校网络安全专业学生阅读。翻译过程中难免有错误和纰漏，请广大读者批评指正。

参与本书翻译的还有赵贤辉（影子）和赵越。影子具有超过15年的渗透测试实战经验，赵越长期在甲方从事渗透测试和安全评估工作，也有着丰富的从业经验。

最后，衷心感谢上海碳泽信息科技有限公司全体同人和股东的支持，感谢你们的理解和信任。

贾玉彬

上海碳泽信息科技有限公司创始人

2021年1月于北京

[1] Metasploit是RAPID7的一个产品。