本文是一位拥有丰富经验的网络安全专家推荐的三本相关书籍,包括《Web安全深度剖析》、《KaliLinux2-网络渗透测试实践指南》和《Web应用安全权威指南》,并分享了学习路线和配套资源,旨在帮助读者从入门到进阶提升网络安全技能。
作为一个工作十余年,有丰富Web安全攻防、渗透领域实战经验的老鸟,看到你这个问题,就有点手痒了,简单说说我的建议。
书不在多而再精,今天给你推荐三本,我个人觉得还不错的网络安全书籍,每本书都有我个人写的点评,希望对你有帮助!
一、《Web安全深度剖析 》
主要内容:
HTTP请求流程、信息收集、漏洞扫描、SQL注入、文件上传、XSS、命令执行、CSRF、逻辑漏洞、代码注入、URL跳转与钓鱼、入侵防范、暴力破解、旁注攻击、提权、ARP欺骗攻击
点评:
Web的各种漏洞都有写到,但其中涉及的技术和漏洞大多比较老。不过书中的很多观点能够给人带来新的思路,适合新手阅读。
二、《Kali Linux 2-网络渗透测试实践指南 第2版 》
主要内容:
渗透测试理论、Kali基本使用、网络扫描、漏洞扫描、msf、社会工程学、嗅探欺骗、身份认证攻击、无线安全、DDos等内容 。
个人点评:
内容比较综合,覆盖到kali的各工具分类,但我觉得书名用《脚本小子速成手册》比较好,整书都是在教读者如何使用工具,对渗透测试中的原理和思路这最重要的两点很少提及,工具只是辅助,可以让读者事半功倍,但原理和思路才是渗透的核心,如果你只想单纯“炫技”,这本书比较适合你。
三、《Web应用安全权威指南 》
主要内容:
深入浅出地讲解了sql注入、xss、csrf等web开发人员必知的web安全知识。通过在vmware player虚拟机上对php样本的攻击,详细介绍了安全隐患产生的原理及应对方法
个人点评:
这是一本针对初学者的安全用书,对 web 安全讲解的非常全面,虽然可能没有国内道哥和余弦那两本书的深度,没讲什么攻击的奇淫技巧,但是有那两本书的广度,感觉这本更偏重 防,当做指南还是不错的,对各种 web 应用安全的防范策略介绍的非常全面,每个 web 开发者都应该去读读。
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
5️⃣汇总
所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
