Cyber Shelf

// Comparaison

Hacking et Forensic vs Metasploit : lequel lire ?

Deux livres de cybersécurité sur Offensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52015
Hacking et Forensic

Développez vos propres outils en Python

Franck Ebel, Jérôme Hennecart

Un guide français pratique pour développer ses propres outils offensifs et forensic en Python — réseau, forgeage de paquets, web et scripting forensic — pour ceux qui préfèrent écrire l'outil que l'acheter.

Intermédiaire
4/52025
Metasploit

The Penetration Tester's Guide

David Kennedy, Mati Aharoni, Devon Kearns, Jim O'Gorman, Daniel G. Graham

La deuxième édition du guide définitif No Starch sur le Metasploit Framework, mise à jour par les mainteneurs originaux du projet et de nouveaux contributeurs pour le Framework moderne.

À lire si

Pentesters et analystes francophones qui connaissent un peu Python et veulent construire leur outillage : sockets, manipulation de paquets façon scapy, clients web et scripts forensic. Pratique et orienté projets.
Pentesters et red teamers qui veulent connaître Metasploit à fond, ou développeurs qui veulent étendre le Framework. Écrit par les leads originaux du projet et mis à jour pour l'écosystème actuel ; le texte canonique sur Metasploit.

À éviter si

Débutants complets en programmation, ou lecteurs voulant des outils tout faits plutôt que les construire. Il faut une aisance Python de base pour en tirer profit.
Lecteurs voulant le tradecraft post-exploitation moderne contre des cibles bien défendues. Metasploit brille en lab et dans les scénarios style OSCP ; contre l'EDR moderne avec callbacks kernel, le playbook est plus nuancé que ce livre ne le couvre.

Points clés

  • L'un des rares livres français qui enseigne la sécurité en faisant construire les outils, pas seulement les exécuter.
  • Centré Python et pratique : réseau, manipulation de paquets, scripting web et forensic à partir de zéro.
  • Idéal pour le lecteur qui code déjà un peu et veut en faire une capacité offensive/forensic sur mesure.
  • La valeur de Metasploit est l'intégration workflow : payloads, modules post-exploitation, sessions, pivoting tous câblés ensemble. Le livre vous apprend à utiliser le framework comme multiplicateur de force, pas comme liste d'exploits.
  • Les modules custom (auxiliary, exploit, post) sont comment vous transformez Metasploit en votre toolkit ; les chapitres sur le développement de modules sont le matériel au plus haut levier.
  • La 2e édition (2025) est mise à jour pour le Framework moderne, le Linux mainstream et le modèle actuel de Meterpreter ; l'édition 2011 originale est maintenant datée.

Comment ils se comparent

Hacking et Forensic et Metasploit sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Hacking et Forensic et Metasploit couvrent tous les deux Offensive, Tooling : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Hacking et Forensic

Alternatives à Hacking et ForensicQue lire après Hacking et Forensic

Metasploit

Alternatives à MetasploitQue lire après Metasploit

Thématiques liées

OffensiveTooling