网安书籍

工具书籍,(兴趣爱好了解) 有一部分书籍大师兄是有的,以后不定期发出供大家享用。
1,《黑客入门到入狱》(开玩笑的,这是原名《黑客攻防入门到精通》)


推荐理由:是一本可以算得上老古董的书籍了,基本上涵盖了从有黑  客这个名字过后出现在国内的大部分老牌工具。


2,《信息安全技术实训教程》


推荐理由:此书目前被列为国家专科院校的网络安全课程的教材用书,虽内容较老,但是此书作为基础,让不懂的人了解这个行业与专业,还是很可以的。


入门书籍(个人认为看懂了这两本才算是入门)
《白帽子讲web安全》


推荐理由:吴瀚清,阿里道哥力作,一度推荐为白帽子入门必读书籍,内容翔实,从漏洞的原理,利用,到修复,都有从较为标准的解答(大部分的漏洞,还是从乌云网出来的,现在可以参考乌云镜像站)


2,《web安全深度剖析》


推荐理由:跟《白帽子讲web安全》配套起来更佳,两本书可以说是交相呼应,对于各种案例事件的分析也是非常到位。


3,《Nmap渗透测试指南》


推荐理由:nmap,作为渗透测试当中经常使用到的工具之一,此书可以说是对Nmap工具在于渗透当中的所有常用/非常用命令的总结合集的讲解。


4,《python编程入门》


推荐理由:人生苦短,我用python。身为一个白帽子黑客,不论如何,自然必须要对网络编程/脚本了然于胸,而python作为目前的脚本语言当中使用最广的语言之一,自然是当仁不让。


5,《灰帽黑客》


推荐理由:此书不光有白帽子黑客/正义黑客的行为道德规范。还对于目前主流的漏洞原理,技术手段,进行了分析与讲解。




进阶书籍推荐(入门书籍看完过后可能会有知识/理论瓶颈)
1,《kali linux渗透测试的艺术》


推荐理由:此书为对于kali linux 目前普遍使用的黑客渗透测试系统的一个介绍,与功能的介绍。


2,《kali linux无线网络渗透测试详解》


推荐理由:此书应该是上一本书的部分功能的细致划分,这本书对于无线网络wifi环境的渗透测试的方法与技术要点,有足够细致的讲解。


3,《黑客秘籍—渗透测试实用指南》


推荐理由:此本书籍的操作背景还是在window虚拟机与kali系统。但是,这本书对于在实际渗透过程中可能出现的点,都有一个细致的描写。


4,《代码审计》


推荐理由:大法师seay著作,同样,作者当初也开发过代码审计的工具,用一句话总结,就是他书自己的介绍,企业级别web代码安全架构。书籍里面的各种目前的主流的漏洞,都有案例讲解分析,还是很不错的一本书。。不过看这本书的时候,需要读者对于php代码有一定的基础。(如果对php有了一定了解,可以直接上。)


5,《metasploit渗透测试魔鬼训练营》


推荐理由:Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。可以这么说,不懂得metasploit,可能在未来的某个节点一脸懵逼。而诸葛建伟老师的这本书,更是把读者在学习metasploit的过程中,引入到了实际的环境中,让读者学做合一。


6,《metasploit渗透测试指南》


推荐理由:针对于metasploit的基础到高级技术的知识技能的参考书。


7,《精通metasploit渗透测试》


推荐理由:打造自己的metasploit渗透测试模块框架。


8,《安全之路》


推荐理由:此书对于web渗透技术以及渗透测试当中出现的案例都有详细的讲解,对于案例,更是当时有实战的案例分析。


9,《web安全之机器学习入门》


推荐理由:先给兜哥打个6666。。此书从机器学习的基本概念入手,展现了早web安全中如何智能化的掌握信息安全。


10,《web安全之深度学习实战》


推荐理由:从深度学习的基本概念,常用工具入手。描述了web安全的问题如何用深度学习的方式来解决。。也感谢兜哥的签字赠书,2333


11,《python绝技》


推荐理由:看我如何靠着python一步一步的往顶级黑 客的路上走。


12,《黑客大追踪》


推荐理由:此书把取证的原理,还有核心,加以实践,直接的表现在了读者面前。


13,《SQL注入攻击与防御》


推荐理由:SQL注入是Internet上最危险、最有名的安全漏洞之一,此书是目前唯一一本专门致力于讲解SQL威胁的图书。


14:《XSS跨站脚本攻击剖析与防御》


推荐理由:上一本是专门讲sql注入,这一本专门讲XSS


15:《web之困》


推荐理由:真的是web应用安全指南啊


16,《python黑帽子》


推荐理由:渗透测试编程之道


17,《漏洞战争》


推荐理由:虽然这本书是软件漏洞的,但是他的内容读完了,我只想打6666.


18,《白帽子讲浏览器安全》


推荐理由:讲解了浏览器方面的各种漏洞。


19,《android安全技术揭秘与防范》


推荐理由:从安卓的原理,底层,框架,模块方面来讲解了安卓的安全技术。




心理学方面书籍
1,《线上幽灵》


推荐理由:凯文米特尼克,社会工程学鼻祖,自传。


2,《反入侵的艺术》


推荐理由:凯文米特尼克,年轻经历自传


3:《反欺骗的艺术》


推荐理由:三本都是世界顶级黑客 凯文米特尼克的经历自传。


4:《社会工程:安全体系中的人性漏洞》


推荐理由:学习社会工程人员采用的心理学原则及其运用方法。
阅读更多
换一批

没有更多推荐了,返回首页