在数字化时代，网络安全已成为至关重要的领域。渗透测试作为主动发现安全风险的核心手段，其价值日益凸显。然而，对于初学者而言，面对庞杂的工具、技术和概念，往往感到无从下手。本书正是为了解决这一痛点而编写。 本书摒弃了枯燥的理论堆砌，采用“概念引导 -> 工具演示 -> 实验操作 -> 实战模拟”的四步学习法。全书共分九章，遵循渗透测试的标准流程（PTES）组织内容。从第一章建立正确的法律与道德观，到第二章亲手搭建安全的实验环境；从第三、四章学习如何像侦探一样发现目标信息与漏洞，到第五、六章深入Web应用安全的攻防细节；第七章将视角转向操作系统层面的权限争夺；第八章则拓展到无线网络和针对人的社会工程学攻击；最后，第九章指导读者如何专业地呈现工作成果并规划职业未来。 每一章都设计了明确的学习目标、关键概念总结和具有挑战性的课后实验。书中所有操作均在作者构建的虚拟实验环境中完成，确保读者可以安全、合法地复现每一个步骤。无论你是计算机相关专业的学生、希望转行网络安全的爱好者，还是IT从业人员希望提升安全技能，本书都将是你踏上网络安全实战之路的可靠向导。