全书内容共分为6个项目，主要包括：初识网络安全、目标识别、服务枚举、漏洞利用、内网渗透和渗透测试。每个项目案例均按照"任务情景” "任务分析” "预备知识” "实验步骤” "任务评价” "拓展任务”六步骤展开，使读者能够通过完成项目实例掌握相关理论知识的学习与技能实践的训练。

企业任职期间，先后参与G20峰会网络安全保障任务、首届"丝绸之路”（敦煌）国际文化博览会网络安全安保任务及互联网大会等网络安全保障任务。在校任职期间，先后指导学生获得浙江省中等职业学校职业技能大赛"网络空间安全”赛项一等奖，全国职业院校职业技能大赛"网络空间安全”赛项二等奖。

单元1 系统信息收集 1
项目1 主机发现 2
任务1 主机的存活扫描 2
任务2 主机的系统辨识 16
项目小结 30
项目2 服务枚举 30
任务1 SNMP的扫描与枚举 31
任务2 Web服务的扫描与枚举 47
项目小结 55
单元小结 55
单元2 系统安全扫描 57
项目1 基于命令行的安全扫描 58
任务1 主机扫描 58
任务2 端口扫描 74
任务3 脚本扫描 92
项目小结 105
项目2 基于图形化的安全扫描 105
任务 Zenmap工具的扫描与配置 106
项目小结 122
单元小结 122
单元3 系统安全检测 124
项目1 Metasploit基础使用 125
任务1 体系框架 125
任务2 基本操作 131
项目小结 146
项目2 Metasploit安全检测 146
任务1 服务版本扫描 146
任务2 漏洞检测 161
项目小结 173
单元小结 173
附录A 实验环境准备 174