Metasploit
The Penetration Tester's Guide
La deuxième édition du guide définitif No Starch sur le Metasploit Framework, mise à jour par les mainteneurs originaux du projet et de nouveaux contributeurs pour le Framework moderne.
En tant qu'Associé Amazon, nous percevons une commission sur les achats éligibles. Le lien ci-dessus est sponsorisé.
- Publié
- 2025
- Éditeur
- No Starch Press
- Pages
- 288
- Langue
- English
À lire si
Pentesters et red teamers qui veulent connaître Metasploit à fond, ou développeurs qui veulent étendre le Framework. Écrit par les leads originaux du projet et mis à jour pour l'écosystème actuel ; le texte canonique sur Metasploit.
À éviter si
Lecteurs voulant le tradecraft post-exploitation moderne contre des cibles bien défendues. Metasploit brille en lab et dans les scénarios style OSCP ; contre l'EDR moderne avec callbacks kernel, le playbook est plus nuancé que ce livre ne le couvre.
Points clés
- La valeur de Metasploit est l'intégration workflow : payloads, modules post-exploitation, sessions, pivoting tous câblés ensemble. Le livre vous apprend à utiliser le framework comme multiplicateur de force, pas comme liste d'exploits.
- Les modules custom (auxiliary, exploit, post) sont comment vous transformez Metasploit en votre toolkit ; les chapitres sur le développement de modules sont le matériel au plus haut levier.
- La 2e édition (2025) est mise à jour pour le Framework moderne, le Linux mainstream et le modèle actuel de Meterpreter ; l'édition 2011 originale est maintenant datée.
Notes
À coupler avec Penetration Testing (Weidman) pour le contexte workflow et Black Hat Python (Seitz/Arnold) pour le côté outils custom qui remplace souvent les modules Metasploit dans les vrais engagements. La documentation Rapid7 et le cours Offensive Security PEN-200 sont les compagnons naturels. Lecture obligatoire pour les apprenants tentés par l'OSCP ; un module Metasploit est autorisé à l'examen.
Que lire avant
Que lire avant Metasploit →Débutant · 2014
Penetration Testing
L'introduction lab-driven de Georgia Weidman au pentesting, faisant traverser au lecteur le montage d'un environnement cible, le scan, l'exploitation, la post-exploitation et le reporting.
Intermédiaire · 2013
Hacking
Un guide français pratique pour monter un labo virtuel (Proxmox) et l'utiliser pour auditer des failles applicatives, web et système — puis mettre en place les contre-mesures.
Intermédiaire · 2024
Black Hat Bash
Nick Aleks et Dolev Farhi sur faire du travail offensif avec le shell : tooling escalade de privilèges, mouvement latéral et pipeliner bash avec le reste du toolkit.
Que lire ensuite
Que lire après Metasploit →Intermédiaire · 2013
Hacking
Un guide français pratique pour monter un labo virtuel (Proxmox) et l'utiliser pour auditer des failles applicatives, web et système — puis mettre en place les contre-mesures.
Avancé · 2017
Advanced Penetration Testing
Le parcours d'un red-teamer pour entrer dans des cibles hautement sécurisées sans Metasploit, en s'appuyant sur du C2 maison, de l'ingénierie sociale et du tradecraft. De bonnes idées, une exécution inégale.
Intermédiaire · 2024
Black Hat Bash
Nick Aleks et Dolev Farhi sur faire du travail offensif avec le shell : tooling escalade de privilèges, mouvement latéral et pipeliner bash avec le reste du toolkit.
Explorer des livres similaires
Alternatives à Metasploit →Intermédiaire · 2013
Hacking
Un guide français pratique pour monter un labo virtuel (Proxmox) et l'utiliser pour auditer des failles applicatives, web et système — puis mettre en place les contre-mesures.
Débutant · 2014
Penetration Testing
L'introduction lab-driven de Georgia Weidman au pentesting, faisant traverser au lecteur le montage d'un environnement cible, le scan, l'exploitation, la post-exploitation et le reporting.
Intermédiaire · 2024
Black Hat Bash
Nick Aleks et Dolev Farhi sur faire du travail offensif avec le shell : tooling escalade de privilèges, mouvement latéral et pipeliner bash avec le reste du toolkit.