本书主要介绍了在Linux系统中进行渗透测试和网络安全审计的多款软件和操作方法，涉及的软件有Nessus、OpenVAS、Nmap、WireShark等。另外还介绍了如何使用Python编写与网络安全有关的程序。

前 言 随着Kali Linux、Backtrack等网络安全测评系统的火热，出现了众多与Kali Linux、Backtrack有关的图书，但是从这几年的情况来看，会发现部分图书存在一些问题，所以作者萌发了编写此书的动机，希望达到以下几个目的。 一、取其精华——解决工具低使用频率问题 Kali Linux、Backtrack工具众多，但是能够高频率使用的工具并不多，例如GHDB、goofile、dictstat等工具的使用频率极低，甚至有读者看到这几款工具的名字都不知道其用途。本书只介绍使用频率高的工具，不在“小众”工具上浪费笔墨。 二、去其繁杂——解决功能低使用频率问题 说到免杀功能，可能大家第一时间想到的是Metasploit免费版，但其实它的免杀效果并不出众，如果真的进行免杀操作，大部分用户会选择其他的方法。因此本书在介绍Metasploit时，不会讲解它的免杀功能。 三、博者不知——解决只介绍表面问题 在一些同类书中，大多数的工具只是简单介绍一下，一带而过，忽略了核心内容的讲解，很多读者会用的只是工具的表面功能，还有很多能够提升工具效率的技巧或功能则有可能被忽略。另外，还有很多优秀的工具因为未被Kali Linux、Backtrack收录从而未能介绍。而本书会细致讲解这些工具的核心内容。 四、贴近实战——解决固化使用方法问题 看过Kali Linux、Backtrack书籍的大部分读者也只是在Kali Linux、Backtrack中操作软件去进行渗透测试，当遇到真实的环境时有可能不知所措。例如很多用户只会使用不会安装、配置Metasploit、Ettercap等工具，如果真的到了内网的环境，需要安装这些工具进行渗透测试时就会遇到问题。本书将详细介绍这些软件的安装、配置方法。 总之，本书将从实战角度出发介绍几款使用率比较高且基于Linux系统的网络安全工具，讲解工具中最实用的功能，希望读者可以凭借此书快速掌握这几款工具并可以立即实战应用。 本书针对的读者广泛，包括网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等，还包括非专业但喜爱研究网络安全的人。 由于作者水平有限，书中难免会出现一些错误，恳请读者批评指正。 感谢我的父母30多年来对我的谆谆教导，正是他们的鼓励让我顺利编写完成此书。感谢爷爷、奶奶在背后的支持与鼓励。感谢姥爷帮助我找出书中的错误。感谢机械工业出版社的车忱编辑不辞辛苦地审稿，共同与我解决本书的问题！ 最后，用一句话与读者共勉：技术在于不断地追求与探索！ 商广明