作为一个渗透测试学习者必知必读的好书推荐
0x00 前言
至于书籍推荐这个话题,很多前辈都回答过了,但还是有很多刚入门的小伙伴还是一言不合就问该看书籍,作为一个搞Web安全的菜鸟忠恳告诉你,你第一本该看的书是《提问的智慧》,附上一个脑图:
既然是说Web安全相关的书籍,那么就不扯二进制安全方面,还是希望搞二进制的表哥专门来一份关于二进制安全的书单。在学Web安全前,你可能得先接触编程、协议和Linux等,至于它们的重要性就不用多说了,因为前辈和同行的小伙伴们都已经说地够多了。下面推荐的书籍并不说它们就是最优秀的,因为第一本来就没有最完美的说法,第二因为个人水平有限,视野狭窄,很多优秀有关Web安全书籍没有说到,所以请大家补充(本文所提到的大多都是中文或中文译版),第三任何东西对每个人来说都不一样,最适合自己的才是最好的。另外下面提到的书籍并不是说你一定要读完,惭愧地说我个人也还没有全部读完,你完全可以根据自己的情况选读其中书籍,不过我个人还是推荐读完,因为它们的内容和质量都是受到大家认可和好评的,更何况多读点好书还是有好处的。(注:排名不分先后)
另外由于书籍版权问题,所以没有给出PDF链接,不过它们在网上大多都有PDF版本,如有所需,请君自取吧:P 有的给出链接是因为国内安全爱好者翻译的书籍但是在国内并没有正式出版。没给出书评和简介原因是因为网上已经有很多说明了,不想赘述,如若想看随便一搜便是。博客会一直持续更新,欢迎来玩
0x01 书籍
《信息安全标准和法律法规(第二版)》(注:武汉大学出版社)
《HTTP权威指南》
《HTML5权威指南》
《JavaScript权威指南(第6版)》
《TCP/IP详解卷1:协议》
《SQL编程基础(原书第3版)》
《PHP和MySQL Web开发(第四版)》
《PHP安全基础》
《PHP应用程序安全编程》
《高级PHP应用程序漏洞审核技术》
《精通正则表达式 (第3版) 》
《正则指引》
《鸟哥的Linux私房菜 基础学习篇 (第三版) 》
《Linux Shell脚本攻略》
《C Primer Plus(第6版)中文版》
《数据结构(C语言版)》(注:机械工业出版社)
《编译原理:原理、技术与工具》(注:机械工业出版社)
《C++ Primer Plus (第6版) 中文版》
《Python核心编程(第二版)》
《Python黑帽子:黑客与渗透测试编程之道》
《Python绝技:运用Python成为顶级黑客》
《精通黑客脚本》
《XSS跨站脚本攻击剖析与防御》
《XSS Filter Evasion Cheat Sheet 中文版》
《Robust Defenses for Cross-Site Request Forgery 中文译文版》
《SQL注入攻击与防御(第2版)》
《SQL注入自学指南》
《上传攻击框架》
《上传验证绕过》
《Web安全深度剖析》
《Web之困:现代Web应用安全指南》
《Web应用安全权威指南》
《白帽子讲Web安全》
《白帽子讲浏览器安全》
《Web安全测试》
《Web应用安全威胁与防治》
《Web应用程序安全手册》
《Web前端黑客技术揭秘》
《安全之路-Web渗透技术及实战案例解析-第2版》
《黑客攻防技术宝典:Web实战篇》
《黑客攻防技术宝典:浏览器实战篇》
《黑客大曝光:网络安全机密与解决方案(第7版)》
《代码审计:企业级Web代码安全架构》
《Kali Linux渗透测试的艺术》
《Kali Linux渗透测试实战》
《Kali Linux渗透测试技术详解》
《Kali Linux高级渗透测试》
《Web渗透测试:使用Kali Linux》
《Kali Linux & BackTrack渗透测试实战》
《Metasploit渗透测试指南》
《Metasploit渗透测试魔鬼训练营》
《Wireshark 数据包分析实战(第2版)》
《渗透测试指南:必知必会的工具与方法》
《网络扫描技术揭秘:原理、实践与扫描器的实现》
《数据驱动安全:数据安全分析、可视化和仪表盘》
《黑客大曝光:无线网络安全(原书第3版)》
《SRE:Google运维解密》
《企业Linux安全运维理念和实战》
《日志管理与分析权威指南》
《Linux 服务器安全策略详解》
《Linux安全入侵防范检测和恢复》
《Linux防火墙(原书第三版)》
《网络安全监控实战 : 深入理解事件检测与响应》
《互联网企业安全高级指南》
《Web安全之机器学习入门》
国外整理的一套在线渗透测试资源合集
0x02 拓展
《黑客大追踪:网络取证核心原理与实践》
《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》
《深入理解计算机系统(原书第2版)》
《计算机网络(第5版)》(注:清华大学出版社)
《社会工程:安全体系中的人性漏洞》
《反欺骗的艺术》
《反入侵的艺术》
《TCP/IP详解·卷2:实现》
《图解密码技术第3版》
《应用密码学:协议、算法与C源程序(原书第2版)》
《网络分析技术揭秘:原理、实践与WinPcap深入解析》
《网络渗透技术》
《Shellcoder编程揭秘》
《网络安全监控:收集、检测和分析》
《黑客免杀攻防》
《Java编程思想(第4版)》
《Java安全(第二版)》
《安全编程代码静态分析》
《Python灰帽子-黑客与逆向工程师的Python编程之道》
《电子数据取证》(注:清华大学出版社)
《数据隐藏技术揭秘:破解多媒体、操作系统、移动设备和网络协议中的隐秘数据》
《数据驱动安全 : 数据安全分析、可视化和仪表盘》
《威胁建模 : 设计和交付更安全的软件》
《安全模式最佳实践》
《算法导论(原书第2版)》
《代码整洁之道》
《程序员的自我修养:链接、装载与库》
《程序员的怒吼》
最后送给大家一句自己在安全道路上的座右铭:发现大师,追随大师,成为大师,超越大师!
作为一个渗透测试学习者必知必读的好书推荐相关推荐
- 测试人员必知的软件测试文档有哪些?
测试人员必知的软件测试文档有哪些? 软件测试文档一般是提供测试信息的一组文档,可以是测试人员的工具,也可以是项目开发团队的开发辅助工具. 一般情况下,项目相关的测试文档主要有以下几个 : 1.测试计划 ...
- 渗透测试培训必会工具xray扫描器反连平台的使用(三)
渗透测试培训必会工具xray扫描器的使用(一) 渗透测试培训必会工具xray扫描器被动扫描的使用(二) xray反连平台常用于解决没有回显的漏洞探测的情况,最常见的应该属于 ssrf 和 存储型xss ...
- 渗透测试培训必会工具xray扫描器被动扫描的使用(二)
渗透测试培训必会工具xray扫描器的使用(一) 承接上篇,这次我们讲解被动扫描. 本例我们使用kalilinux,以及kali下的burpsuite结合来使用. 首先执行命令: ./xray_linu ...
- 如何成为一个渗透测试员(国外知名黑客大神Corelan Team (corelanc0d3r)分享技术干货)
如何成为一个渗透测试员(国外知名黑客大神Corelan Team (corelanc0d3r)分享技术干货) How to become a pentester Intro I receive a l ...
- Django08:模型层(ORM)--测试脚本/必知的13条/神器的双下划线查询/多表操作
单表操作 django 自带的sqlite3数据库对日期格式不是很敏感,处理的时候容易出错. 测试脚本 测试环境准备:去manage.py 中拷贝钱四行代码,然后自己手写两行. 脚本无论在引用下面,还 ...
- 什么是API测试?开发必知的8种API自动化测试类型
API测试 API自动化测试在产品质量控制和CI/CD流程检测中扮演着非常重要的角色.与GUI测试不同,API测试可以更灵活应地适应发布周期短和频繁变更的需求或产品,而且也不会破坏测试输出结果. 什么 ...
- 使用Python编写一个渗透测试探测工具
本篇将会涉及: 资源探测 一个有用的字典资源 第一个暴力探测器 文章首发:zmister.com/archives/18- 资源探测 资源探测在渗透测试中还是属于资源的映射和信息的收集阶段. 主要有以 ...
- 【渗透技术】一个渗透测试工具人是怎样操作的
一.前言 朋友给了我一个授权的站点,让我帮忙测试,并记录整体流程. 从主站测试无果.通过信息收集,发现服务器还有一个疑似测试使用的旁站. 在GitHub上找到旁站源码,通过审计发现一个任意文件读取漏洞 ...
- 如何做好功能测试,提升测试质量和效率?(测试人员必知)
近些年,随着对于客户体验.管理水平.业务发展要求的提升,业务越来越复杂,迭代周期越来越快,如何做好提高功能测试质量?是很多技术负责人或者测试人员面对的问题. 下面针对自己经验,分享一下功能测试精髓. ...
最新文章
- 在Linux平台上如何使用接静态库和共享库
- Webservices
- 中plot 函数中字体大小_Excel中的VLOOKUP函数
- Blockchain-Based Flexible Double-Chain Architecture and Performance Optimization for Better Sustaina
- my eclipse 类似dreamweaver编辑html,8款替代Dreamweaver的开源网页开发工具
- 快手通过标签添加的我_快手内容运营技巧:快手创作者如何蹭热点?快速上热门...
- iPad开发(Universal Applications)
- sm2算法c 语言实现,移远通信集成国密安全解决方案的C-V2X AP模组商用落地
- c花体复制_求类似ℒℴѵℯ 这样的花体英文字母符号,可以直接复制的
- Linux操作命令分类详解 - 压缩备份(四)
- ubuntu清理cache
- Java 兼容 百度 腾讯 高德 经纬度校验距离
- 程序员电脑(减少辐射)(¥37)
- 处理猪舌须知小窍门-滋阴润燥好良方-菜椒滑猪舌
- 万恶的LayoutSubviews
- ArcGIS Administartor localhost是无效主机名
- 小米5s 小米6 MIUI 系统 删除温控 破解限制
- 排列组合_均匀分组和部分均匀分组的计算与示例/二项式定理二项式系数/求和中的对称性/莱布尼兹公式与推广的求导法则
- RoboMaster机甲大师裁判系统赛事引擎助手-RM Referee Aid
- 常见的数据埋点方式介绍