书中主要讲理论 还有一些相关法律 道德约束之类的东西后半段讲的比较深 按作者的话说“本篇假设读者已经具备相关经验 对各类工具比较熟悉的前提下” 所以 建议没基础的 只是对书名感兴趣的就不用读了
貌似主要讲的不是理论和法律,而是漏洞分析和渗透测试,即发现漏洞和实际的攻击(这种攻击一般是受到雇主要求,对其IT环境进行安全测试)