学习网络安全攻击技术的几本书籍推荐_网络攻防书籍

最近想要学习服务器网络安全，攻击渗透等技术，搜索了一下，找到了几本有用的书籍，记录下来，以后阅读学习。

《Software Design 中文版 03》

这本书，岛国产，其实不算黑客书籍，但是确实可以很黑客。这本书可爱且细腻，读起来让人觉得很享受，不知不觉就陷入到软件设计的那种「美」里去了。岛国很多东西都很美，这是实话，不信你看看你硬盘里的 avi…

与其说这是一本书，其实更像一本杂志，长得像书罢了。这本书主要围绕 sed/AWK 和 Mac 开发环境，然后穿插着不少优秀技术小文。

为什么可以很黑客？我们处理那些数据/大数据，sed/AWK 已经是瑞士军刀了，能应对许多场景，数据量如果特别大，那么就应该选型适合的数据库了。

而且，如果一名黑客连软件设计的美都捕获不到的话，那注定无法成为伟大的黑客…

《白帽子讲浏览器安全》

客观讲，这本书功力并不足够深，但确实已经很难得，从纯粹的 Web 前端安全玩法，到如何突破浏览器边界，都做了剖析，有许多独到见解。如果你也想打通这种任督二脉，建议细细调试一遍，至于你是否能打通，是否能打得很通，看你自己…

不好意思，这个细分领域，我也并不算打通。但我知道只是时间问题罢，机会成本罢。如果都要打通，我很快就会知道神经病是怎么炼成的…

《黑客秘笈:渗透测试实用指南》

就喜欢这种薄的书，务实不啰嗦，美国产。不过，这本书也只能说是作者自己的经验罢了。在渗透领域，国内随便来个高手，如果他愿意写作的话，我相信绝对秒杀这本书…

那我神经病要推荐这本书？没办法啊，国内这些高手不愿意写啊，有一本这种务实的书就不错了，作为未来渗透师的你，这本书可以让你举一反三，你懂得。

《黑客攻防技术宝典:Web实战篇（第2版）》

好吧，确实是宝典，英国产。我承认，当年我在 Web 安全找到那种开窍感觉得感谢这本书的第1版。这本书把 Web 安全领域的诸多细分领域都耐心剖析了，有点教科书感觉，这个不是缺点，但也不算很优点。

其实这些年下来，里面一些技巧点都过期了，而读者如果没当年的时代背景，会很难明白，读起来会很吃力。但是，这本书细读后，开窍是必然的。致敬。

书很厚，你怕不怕？😃

《揭秘家用路由器0day漏洞挖掘技术》

IOT 横行的时代，这本书出的太及时了，虽然之前已经有很多优秀的 Papers 剖析了路由器、摄像头、网络存储、打印机、工控、汽车、智能硬件等 IOT 设备的安全问题。

作为系统性入门这个细分领域的知识，这本书是足够的，更多靠自己扩展…好吧，我知道这个领域的高手有话说，那你倒是说啊…

对了，特别感谢下，这本书好几页篇幅提到了 ZoomEye 的实战应用:)

《Python黑帽子:黑客与渗透测试编程之道》

很薄，美国产。虽然我的推荐序里说了一些赞美的话，但是，不得不直击良心了，这本书还是有点让我小纠结的，纠结之处就是终归不那么美。

定位「黑客与渗透测试编程之道」，首先这个「道」有点标题党了（我知道是翻译导致的误会…），虽然作者是「道」了，但单看这本书，读者是没法知道什么才是编程之道，更不会知道什么是渗透测试之道。我前面说了，国内随便一个高手都能秒杀这种渗透测试之道，如果他愿意…

这本书薄的好处是精华，在网络编程这块介绍得不错，没 Python 功底会很吃力，有的话，那这本书还是很不错的。而我前面说终归不那么美是指这本书居然在谈「Windows 下木马的常用功能」…这个没错，错就错在拿 Python 来实现，这哪里美了？实战中，Windows 环境下，木马不是 Python 家的！

有人试图把 Python 变成瑞士军刀，但是别遗忘了伟大的 Unix 编程艺术！

《Python绝技:运用Python成为顶级黑客》

美国产。运用 Python 成为顶级黑客，恐怕也只能成为本书的愿景（我也知道是翻译导致的误会…）。遗憾的是，这本书并没做到，还有这本书也在试图把 Python 变成瑞士军刀…

不过和前面那本一样，在 Python 的网络编程方面，值得回味。

《Python灰帽子:黑客与逆向工程师的Python编程之道》

这本和前面介绍的 《Python黑帽子:黑客与渗透测试编程之道》 是姊妹篇，同一个作者，这本年代稍微久远了点。不是我熟悉的领域，没什么好评价的，只能说：Python，好吧，牛得有点勉强…

当看完这几本 Python 黑客书籍，我都想出一本了，虽然我前面提 Python 瑞士军刀，有点讽刺的意味，但不得不承认，Python 很赞。

《Web 2.0 駭客技術揭密》

我和 xisigr 写的，简体是《Web前端黑客技术揭秘》，我更喜欢繁体是因为排版好多了…

这本书客观说写得一般（我多诚实），我是当事人，我知道一般的主要原因过于匆忙+功力不够深。已经发行三年多了，如果把这过去三年的功力补充进去，恐怕可以对得起经典…但，那已经不是我想做的事，所以，人那，趁年少轻狂时，多搞点事，长大后就想搞更大的事了，一本书算什么？

我虽然说一般，那是我谦虚啊- -…😃

这本书至少可以给你打开 Web 前端这个黑客细分领域，我相信你能抓住里面的精彩。

9本黑客书籍推荐完毕！爽不爽？为什么是9本？因为我桌子上顺手找到了这9本，没什么特别理由…顺手没找到的以后再说。

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

阶段一：基础入门

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完年薪15w+没有问题

阶段二：技术进阶（到了这一步你才算入门）

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四：蓝队课程

蓝队基础

蓝队进阶

该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

攻防兼备，年薪收入可以达到40w+

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

或者扫描下方csdn官方合作二维码获取哦！

感谢您观看我的文章，谢谢！！