2019年最佳黑客书籍 - 初级到高级

文章目录

2019年最佳黑客书籍 - 初级到高级
- 1、The Hackers Playbook 2
- 2、The Hackers Playbook 3
- 3、Rtfm: Red Team Field Manual
- 4、Hacking: The Art of Exploitation, 2nd Edition
- 5、The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws
- 6、Penetration Testing: A Hands-On Introduction to Hacking
- 7、Kali Linux Revealed: Mastering the Penetration Testing Distribution
- 8、Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker
- 9、Advanced Penetration Testing: Hacking the World’s Most Secure Networks
- 10、Honorable Mention: Hacking mit Metasploit
- 结论

本文译自https://www.ceos3c.com/hacking/the-best-hacking-books/

2019年4月17日斯特凡
出于流行的要求，现在是时候将2019年最佳黑客书籍列表整理在一起。现在，这个列表不仅包含2019年发布的黑客书籍，而且还包含了今年值得一提的所有书籍。仍然会有一些经常被提及的经典，即使它们多年没有更新，它们仍然具有相关性。

“ 什么是最好的黑客书？”或“ 你建议学习书籍？”是最受欢迎的。据我所知，现在我们在学习方面有很多可能性。我们收到了YouTube，我们有大量的在线课程，为每个可以想象的主题提供服务。但我坚信一本好书。为什么？因为把一本好书放在一起需要花很多钱。

您需要多次修改您的内容，您需要删除不相关的内容并将其提取到最佳版本。我认为这使得图书比5分钟的YouTube视频更丰富，因为通常会仔细选择内容。

话虽如此，我强烈建议学习书籍。一个很大的优点是你可以在你的书中放入书签（是的，纸质书签），如果你需要的话可以快速查找。

本文不仅包含最佳黑客书籍，还包括我个人喜爱的书籍列表。我已经阅读了我推荐的所有书籍。

让我们一起潜入。顺便说一句，此列表中的顺序无关紧要。所有提到的书籍都不值得阅读。

所有书籍都可以在Ceosc亚马逊商店找到。

本文不仅包含最佳黑客书籍，而且还列出了我个人最喜欢的书籍。我已经阅读了我在这里推荐的所有书籍。

让我们深入。顺便说一下，此列表中的顺序无关紧要。所提到的所有书籍均不需按特定顺序阅读。

所有书籍都可以在Ceos3c亚马逊商店中找到。

谈到入门，如果您不知道从哪里开始并且想学习网络安全和黑客技术，我强烈推荐我编写的庞大的《网络安全入门指南》。我将与您讨论自己的旅程，并向您传递我刚开始时希望拥有的信息，并为您提供遵循的指南。您可以在单独的标签中打开该指南，并在本文后阅读，也可以将其添加为书签，以备以后使用！

1、The Hackers Playbook 2

彼得·金（Peter Kim）
最好的黑客书籍
级别：初学者友好！

如果我只能选择一本书，就是这样。

我从这本书开始，它极大地帮助了我。当您刚开始时，它的步调恰到好处。您将学习如何设置实验室，并通读了专业渗透测试仪使用的所有知名工具。

这本书可以被称为“渗透测试员指南”，而黑客的剧本3可以被称为“红队指南”。稍后我将了解两者之间的区别。我绝对会建议您在第三版之前先阅读第二版。两者都是非常好的书，但是第二版更容易上手。

在这本书中，除了学习如何设置实验室和Kali Linux之外，您还将了解：

被动发现（OSINT）
密码清单
活动目录
漏洞扫描
开发
Web应用安全
如何穿越网络
社会工程学
密码破解
还有更多的东西。很棒的事情是，Peter确实将您视为初学者，这意味着他不会跳过他认为您知道的步骤。我喜欢那种作家。综上所述，您可能会发现我个人非常喜欢这本书，但对它的推荐不够。如果您必须选择一本书来入门，就是这样！

2、The Hackers Playbook 3

彼得·金（Peter Kim）
骇客书籍
级别：初学者友好！

Hackers Playbook 3是其前身The Hackers Playbook 2的自然演变。这很容易成为我有史以来最喜欢的Hacking Books的前3名。我读过两本书，第三本书甚至比第二本书高出一个档次。

Peter带领您完成渗透测试的所有阶段。他可以帮助您建立渗透测试环境，然后带您完成渗透测试，侦察，Web应用程序利用，破坏网络，社会工程学技术，物理攻击，避免使用AV和IDS以及当然进行利用的所有步骤。

本书对Web应用程序测试进行了很好的介绍，该书中包含一个易受攻击的Web应用程序，它教您当今使用的一些新技术。最重要的是，存在针对NodeJS，SQL注入和一些高级XSS技术的攻击。我的许多朋友也都读过这本书，并强烈推荐给每个初学者。

我从这本书中学到了很多东西。我做了几次，因为其中讲授的技术对于提高您的技能非常有价值。彼得·金（Peter Kim）是一位出色的老师。

我会提到这本书比第二版更难。这里的技术更加复杂，因此在购买第三版之前，您真的可以从阅读第二版中受益。关于成为Red Teamer和Penetration Tester意味着什么的信息也很多，这真的很有趣。

最后，您需要知道如何向客户报告您的发现，这本书也教您这一点。

我强烈建议将此书添加到您的Ethical Hacking Books库中！

3、Rtfm: Red Team Field Manual

本·克拉克
骇客书籍
级别：所有级别

《红队实地手册》是涉及黑客书籍的必备工具。这不是您用来学习的书，而是《红色团队参考指南》。本指南包含常用的Linux和Windows命令的基本语法。它还包括Python脚本和Windows PowerShell技巧。

当我进行任务或任何与黑客相关的旅行时，我个人总是随身携带这本书。我也有很多个人笔记和补充。对于价格，我绝对建议您拿起一份。睡觉时将其放在枕头下，并始终随身携带。很棒的小书。

4、Hacking: The Art of Exploitation, 2nd Edition

黑客：剥削的艺术，第二版
乔恩·埃里克森（Jon Erickson）
骇客书籍
级别：中级

您可能会很难找到不推荐这本书的黑客/网络安全专家。骇客：关于骇客书籍，剥削的艺术是一个真正的经典。唯一的缺点是，它于2008年最后一次更新。好消息是，它的大部分内容在今天仍然是相关且有价值的。本书可帮助您建立理论和技术的坚实基础，并将其很好地转化为现代黑客工具。

本书包含了所有内容，您将学习一些编程，开发，网络，Shellcode，对策和密码学。坦白说，我今天仍然推荐这本书。

请注意，本书更适合高级用户。我不建议将本书作为第一本书。在开始本书之前，您应该熟悉或具有汇编的基本概念。

5、The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws

Web应用程序黑客手册：查找和利用安全漏洞
达菲（Dafydd Stuttard）和马库斯·平托（Marcus Pinto）
骇客书籍
级别：初级-中级

到目前为止，所有书籍都将Web应用程序黑客这一主题作为一个单独的部分进行了介绍。本书专门针对该主题。《 Web应用程序黑客手册》是有关针对Web应用程序测试的Hacking书籍中最好的书籍之一。这本书是由开发Burp Suite（最流行的Web应用程序测试框架）的人写的。

如果您有一本书是由开发了实际的Web应用程序测试框架的人所写的，那么您可以最好地利用在其中发现的价值。这是一本拥有912页的书的庞然大物。它的最新更新时间为2011年，因此今天的内容仍然非常相关。

如今，如果您想在网络安全中工作，则必须了解Web应用程序安全性。如此多的公司使用Web应用程序，并且其中许多存在缺陷，因为它们开发不完善或未更新。Web应用程序黑客手册可帮助您了解常见缺陷以及如何利用它们。您不会相信在现实世界中会发现多少Web应用程序缺陷。

话虽这么说，如果您认真从事网络安全方面的工作，您将或不应该避免使用这本书。本书从头到尾逐步引导您完成Web应用程序安全性，直到您最终对该主题有所了解。强烈建议您将其添加到“道德黑客图书”系列中。

6、Penetration Testing: A Hands-On Introduction to Hacking

渗透测试：黑客动手入门
佐治亚·魏德曼
骇客书籍
等级：初学者友好！

这本书是由安全专家，研究员和培训师Georgia Weidman撰写的。渗透测试：黑客动手概论教授每个渗透测试人员需要的基本技能。您将使用Kali Linux和几个易受攻击的虚拟机构建一个虚拟实验室，并且将在此环境中运行多个场景。本书中使用了诸如Wireshark，Nmap和Burp Suite之类的工具。

您将学习如何破解密码，如何通过使用单词表进行暴力破解来破解无线网络，将学习一些Web应用程序安全性，将学习Metasploit框架，如何绕过防病毒软件以及如何控制虚拟机以危害网络。这本书非常类似于Hacker’s Playbook 3，对于那些对学习网络安全感兴趣的人来说是一本好书。

有些人真的很喜欢佐治亚州的解释技能，并且对此发誓，我认识的一些人也将其用作OSCP测试的准备。本书包含许多分步进行的内容，因此即使对于初学者也非常容易理解。

警告：不幸的是，一些人报告说，部分实验室和本书的外部材料不再可用。因此，只有在知道要寻找的东西时才购买！您可以关注作者的Twitter帐户，因为她目前正在撰写本书的第二版！

7、Kali Linux Revealed: Mastering the Penetration Testing Distribution

Kali Linux揭晓：掌握渗透测试发行版
拉斐尔·赫佐格（Raphael Hertzog）和吉姆·奥高曼（Jim O’Gorman）
骇客书籍
级别：初学者-高级

首先，这不是一本教您渗透测试的道德黑客书籍。这是一本教您Kali Linux的书。Kali Linux（以前称为Backtrack）是迄今为止最受欢迎的渗透测试发行版。因此，对您来说学习它才有意义。尽管我不建议初学者使用Kali Linux，但是如果您仍然决定选择Kali Linux，我强烈建议阅读Kali Linux Revealed。

在本书中，Kali开发人员自己将带您浏览操作系统，并帮助您最大程度地使用Kali Linux。您将学习Kali Linux的所有基础知识，学习Linux的基础知识和概念，并学习如何在各种不同的场景（笔记本电脑，台式机，服务器，虚拟机等）中安装Kali Linux。最重要的是，您将学习如何配置软件包以及如何以正确的方式更新Kali的安装。

他们甚至带您完成在大型企业网络中的部署以及内核编译，自定义ISO文件的创建和加密等非常高级的主题。这就是为什么我给这本书“初学者-高级”打分。无论您来自哪里，都可以从这本书中学到一些新东西。

不要被亚马逊的评级所吸引，有些人显然不能阅读和抱怨本书中没有教过测验工具，而这并不是它的初衷。话虽如此，如果您与Kali合作，请拿起这本书，它将带您进入一个新的高度，从长远来看可以确保您的安全。在初学者安装Kali Linux之后，您还可以查看我的文章，至少要做一些基本的步骤。

8、Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker

导线中的幽灵：作为世界上最想要的黑客的我的冒险
传奇人物凯文·米特尼克（Kevin Mitnick）

电线中的幽灵
级别：所有级别

现在，人们可以争论这是否适合于Hacking Books类别，但对我而言绝对可以。《连线中的幽灵》是有史以来最著名的黑客之一的书：凯文·米特尼克（Kevin Mitnick）。那么，为什么我会推荐这本书？因为按照定义，它是一本黑客手册。本书讲述了凯文·米特尼克（Kevin Mitnick）的真实故事，凯文·米特尼克（Kevin Mitnick）曾在1979年至1995年间表现出色，后来在奔跑了数年之后终于被联邦调查局逮捕。

凯文（Kevin）在16岁时就入侵了他的第一台计算机系统，从那以后一直没有回头路。这本书在解释黑客的思想是如何工作以及如何驱动它们方面做得很好。它使您可以深入了解黑客的心态，这正是我发现这本书非常有价值的原因。我不知道凯文在这本书中有多少夸张之处，但他讲的大多数故事似乎都是合法的，而且具有可能性，特别是因为其中许多故事是被美联储或他的人证实的。前朋友/敌人。

我很快就沉迷于这本书，读到的书让我感到非常有趣，以至于我在一周之内就翻遍了书，这对我来说是很不寻常的。

话虽如此，不仅要关注学习，也要关注娱乐，这本书绝对是有趣的！每个想成为黑客的人必读！

顺便说一句，凯文（Kevin）自2000年以来一直是非常成功的安全顾问，他为《财富》 500强公司和……联邦调查局（lol）进行咨询。因此，您可以看到，他已经长大，现在是一名道德黑客。他还出版了其他几本有关社会工程学以及如何保持互联网安全的书籍。我不会在这里列出它们，因为我还没有阅读它们，但是您可以在我的Amazon Store中找到它们。

9、Advanced Penetration Testing: Hacking the World’s Most Secure Networks

先进的渗透测试：入侵世界上最安全的网络
由威尔·阿索普（Will Allsopp）
先进的渗透测试
级别：高级

我必须在此Hacking Books列表中至少包括一本更高级的书籍，才能使所有人满意。但是，实际上，高级渗透测试最近并没有获得很大的吸引力。它涵盖了ATP（高级渗透测试）。这意味着它教给您的现实技术远远超出了通常的Kali Linux工具。您将学习工具的实际工作方式，以及如何从头到尾编写自己的工具。

这可以帮助您更好地了解您所使用的工具的实际工作方式，从而使您比那些仅能使用现成的工具的人具有优势。

它还涵盖了一些社会工程学。许多更高级的人向我推荐了这本书。

在完成《黑客的剧本》和《网络应用程序黑客的手册》的学习之后，这将是一本好书。但是请注意，这仅适用于高级人员！

10、Honorable Mention: Hacking mit Metasploit

荣誉提名：Hack mit Metasploit
迈克尔·梅斯纳（Michael Messner）
黑客麻省理工学院Metasploit
级别：初学者-高级
语言：德语

不幸的是，现在对于每个不说德语的人来说，Hack mit Metasploit都不适合您，除非您可以翻译它。我想在这里提到它，因为它是我读过的关于Metasploit的最好的书。作者Michael Messner是Metasploit团队的一名开发人员，并为该项目不断做出贡献。

他对Metasploit框架有深入的了解，并且以一种很棒的方式向您教授有关Metasploit的所有知识。

我想在这里为所有会说德语的人提一提，我希望有一天本书会以英文发行，以供大家欣赏。

在哪里买
您可以在本文中找到本文中的所有书籍

亚马逊商店

如果您通过这家商店购买商品，我会从您的购买中获得少量佣金，这将极大地帮助我保持付款状态。谢谢！

结论

现在，这应该使您对应该阅读哪些Hacking Books，以及应该首先阅读哪些Hacking Books有了一个很好的了解。我认为，如今从书本中学习仍然非常有价值。我认为这甚至是我的首选方式，因为我可以以某种结构化的方式浏览材料，我真的很喜欢。

在评论中让我知道您最喜欢的Ethical Hacking Books是什么，我可能会检查出来并将它们添加到列表中。将此文章添加到您的书签中，并确保定期检查，因为随着时间的流逝，我将更新此列表。