【Web安全】书单78本从入门到进阶教你怎么一步步成为Web安全工程师珍藏版
【Web安全】书单从入门到进阶教你怎么一步步成为Web安全工程师珍藏版
前言 Web安全,意为Web的安全,Web即万维网,是由超文本和HTTP构造,就是我们常说的网站 那么要学习web安全,
必要先要了解web的知识,不然何谈渗透,网站是由程序,空间,域名三大部分组成。
我们渗透的目标一般就是网站的程序,能编写网站的编程语言非常多,然而最最适合我们的还是PHP它的优点在于:入门学习时间短快速开发,可以说非常的适合我们的学习。
下面就为对Web安全感兴趣的小白们推荐下列的Web安全从入门到进阶书单。(有一定计算机基础,了解或者使用过1-2门编程语言更佳)。
首先推荐《Web前端黑客技术揭秘》这本Web入门敲门书。
这本书讲的技术,不算深入,浅尝辄止,但是各方各面都有涉及,对于全面的理清 web 安全有非常好的作用。这本书可以算是入门前的一个总培训,之后对哪方面感兴趣,就需要从基础打起,一点一点深入学习,才能真正的算是成为一个所谓黑客。就比如 web 攻防一途,从网络基础到浏览器漏洞,都要一步一步的扎扎实实学习,才会有所突破。
一. Web入门基础知识
Web是基础中的基础,通俗易懂的讲解了Web的本质和Web开发的基础知识。对于Web小白,建议从头开始抓紧学习;对于已经有一定Web基础知识的同学,建议快速的过一遍,夯实基础。
1《(前端安全)[Web前端黑客技术揭秘].钟晨鸣等.扫描版》
2《[精通正则表达式(第3版)]中文版.(美)Jeffrey.E.F.Friedl》
3《[数据结构(C语言版)].严蔚敏吴伟民.扫描版有目录》
4《[网络分析技术揭秘:原理、实践与WinPcap深入解析].吕雪峰等.扫描版》
5《[网络扫描技术揭秘 原理、实践与扫描器的实现].李瑞民.扫描版》
6《C++ Primer Plus第六版中文版》
7《C Primer Plus(第五版)中文版》
8《html5权威指南》
9《HTTP权威指南(中文版)》
10《JavaScript权威指南(第6版)(中文版)》
11《Java编程思想(第4版)(带目录书签)》
12《SQL基础教程(第2版)》
13《TCPIP详解卷1》
14《TCPIP详解卷2》
15《TCPIP详解卷3》
16《Web前端黑客技术揭秘》
17《计算机网络自顶向下方法》
18《加密与解密 第三版》
19《精通正则表达式-英文版》
20《鸟哥的Linux私房菜-基础篇第四版》
21《算法导论中文版》
22《图解密码技术 第三版》
23《应用密码学 协议、算法与C源程序 原书第2版_完整版》
24《正则指引》
二. Web安全入门与工具
了解浏览器及扩展、代理抓包、敏感文件探测、漏洞扫描、注入探测、目标信息搜集的常用工具用法及测试思路。
1《Java安全 第二版》
2《Linux Shell脚本攻略 第2版 》
3《Linux安全技术内幕》
4《PHP应用程序安全编程 Tricia Ballad 》
5《Q版缓冲区溢出教程》
6《SQL注入攻击与防御 第2版》
7《SQL注入自学指南》
8《Web安全之机器学习入门 刘焱》
9《Web安全深度剖析》
10《Wireshark 数据包分析实战 第2版 》
11《 Linux服务器安全策略详解 曹江华 扫描版》
12《 Shellcoder编程揭秘 Kris Kaspersky》
13《 WEB安全测试 美 霍普》
14《深入理解计算机系统 原书第三版 》
15《白帽子讲WEB安全》
16《高级PHP代码审核技术》
17《黑客攻防技术宝典 浏览器实战篇》
三. Web安全体系
1《SRE Google运维解密》
2《Web应用安全权威指南》
3《代码审计 企业级Web代码安全架构》
4《代码整洁之道》
5《入侵的艺术》
6《反欺骗的艺术—世界传奇黑客的经历分享》
7《叱咤风云 GOLDENGATE企业级运维实战》
8《日志管理与分析权威指南》
9《社会工程 安全体系中的人性漏洞》
10《程序员的呐喊》
11《程序员的自我修养—链接、装载与库》
12《黑客大曝光:无线网络安全(原书第2版)》
四. Web安全实战与攻防实验
通过典型web程序漏洞实战、web全渗透实战及CTF Web实战,掌握解决问题的方法
1《Kali Linux无线网络渗透测试详解》
2《Kali Linux渗透测试技术详解》
3《Kali Linux高级渗透测试 ,罗伯特 ,P226 ,2016.05》
4《Metasploit渗透测试指南:修订版》
5《Metasploit渗透测试魔鬼训练营 诸葛建伟 含标签》
5《灰帽黑客 正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术 第4版》
6《Python灰帽子-黑客与逆向工程师的Python编程之道》
7《Python绝技:运用Python成为顶级黑客》
8《Python黑帽子 黑客与渗透测试编程之道》
9《WEB之困 现代WEB应用安全指南 中文PDF扫描版》
10《Web入侵安全测试与对策》
10《虫术Python绝技_梁睿坤》
11《Web应用安全威胁与防治 基于OWASP Top 10与ESAPI》
12《Web应用漏洞侦测与防御揭秘鲜为人知的攻击手段和防御技术》
13《Web渗透测试使用kali+linux》
14《XSS跨站脚剖析与防御》
15《[异步图书].Python核心编程.第3版》
16《[黑客攻防技术宝典Web实战篇].Dafydd.Stuttard.第2版中文高清版》
17《《黑客渗透笔记》》
18《安全之路:Web渗透技术及实战案例解析(第2版)》
19《渗透测试实践指南 必知必会的工具与方法.((美)Patrick Engebretson)》
20《编译原理中文版》
21《编译原理原则技术和工具(龙) 》
22《网络渗透技术》
23《黑客大曝光 第7版》
24《黑客大追踪++网络取证核心原理与实践(美)大卫杜夫,(美)汉姆著》
25《黑客免杀攻防》
