【Web安全】书单从入门到进阶教你怎么一步步成为Web安全工程师珍藏版 前言 Web安全，意为Web的安全，Web即万维网，是由超文本和HTTP构造，就是我们常说的网站 那么要学习web安全， 必要先要了解web的知识，不然何谈渗透，网站是由程序，空间，域名三大部分组成。 我们渗透的目标一般就是网站的程序，能编写网站的编程语言非常多，然而最最适合我们的还是PHP它的优点在于：入门学习时间短快速开发，可以说非常的适合我们的学习。 下面就为对Web安全感兴趣的小白们推荐下列的Web安全从入门到进阶书单。(有一定计算机基础，了解或者使用过1-2门编程语言更佳)。 首先推荐《Web前端黑客技术揭秘》这本Web入门敲门书。 这本书讲的技术，不算深入，浅尝辄止，但是各方各面都有涉及，对于全面的理清 web 安全有非常好的作用。这本书可以算是入门前的一个总培训，之后对哪方面感兴趣，就需要从基础打起，一点一点深入学习，才能真正的算是成为一个所谓黑客。就比如 web 攻防一途，从网络基础到浏览器漏洞，都要一步一步的扎扎实实学习，才会有所突破。 一. Web入门基础知识 Web是基础中的基础，通俗易懂的讲解了Web的本质和Web开发的基础知识。对于Web小白，建议从头开始抓紧学习；对于已经有一定Web基础知识的同学，建议快速的过一遍，夯实基础。 1《(前端安全）[Web前端黑客技术揭秘].钟晨鸣等.扫描版》 2《[精通正则表达式（第3版）]中文版.(美)Jeffrey.E.F.Friedl》 3《[数据结构(C语言版)].严蔚敏吴伟民.扫描版有目录》 4《[网络分析技术揭秘：原理、实践与WinPcap深入解析].吕雪峰等.扫描版》 5《[网络扫描技术揭秘 原理、实践与扫描器的实现].李瑞民.扫描版》 6《C++ Primer Plus第六版中文版》 7《C Primer Plus（第五版）中文版》 8《html5权威指南》 9《HTTP权威指南（中文版）》 10《JavaScript权威指南(第6版)(中文版)》 11《Java编程思想(第4版)（带目录书签）》 12《SQL基础教程（第2版）》 13《TCPIP详解卷1》 14《TCPIP详解卷2》 15《TCPIP详解卷3》 16《Web前端黑客技术揭秘》 17《计算机网络自顶向下方法》 18《加密与解密 第三版》 19《精通正则表达式-英文版》 20《鸟哥的Linux私房菜-基础篇第四版》 21《算法导论中文版》 22《图解密码技术 第三版》 23《应用密码学 协议、算法与C源程序 原书第2版_完整版》 24《正则指引》 二. Web安全入门与工具 了解浏览器及扩展、代理抓包、敏感文件探测、漏洞扫描、注入探测、目标信息搜集的常用工具用法及测试思路。 1《Java安全 第二版》 2《Linux Shell脚本攻略 第2版 》 3《Linux安全技术内幕》 4《PHP应用程序安全编程 Tricia Ballad 》 5《Q版缓冲区溢出教程》 6《SQL注入攻击与防御 第2版》 7《SQL注入自学指南》 8《Web安全之机器学习入门 刘焱》 9《Web安全深度剖析》 10《Wireshark 数据包分析实战 第2版 》 11《 Linux服务器安全策略详解 曹江华 扫描版》 12《 Shellcoder编程揭秘 Kris Kaspersky》 13《 WEB安全测试 美 霍普》 14《深入理解计算机系统 原书第三版 》 15《白帽子讲WEB安全》 16《高级PHP代码审核技术》 17《黑客攻防技术宝典 浏览器实战篇》 三. Web安全体系 1《SRE Google运维解密》 2《Web应用安全权威指南》 3《代码审计 企业级Web代码安全架构》 4《代码整洁之道》 5《入侵的艺术》 6《反欺骗的艺术—世界传奇黑客的经历分享》 7《叱咤风云 GOLDENGATE企业级运维实战》 8《日志管理与分析权威指南》 9《社会工程 安全体系中的人性漏洞》 10《程序员的呐喊》 11《程序员的自我修养—链接、装载与库》 12《黑客大曝光：无线网络安全（原书第2版）》 四. Web安全实战与攻防实验 通过典型web程序漏洞实战、web全渗透实战及CTF Web实战，掌握解决问题的方法 1《Kali Linux无线网络渗透测试详解》 2《Kali Linux渗透测试技术详解》 3《Kali Linux高级渗透测试 ,罗伯特 ,P226 ,2016.05》 4《Metasploit渗透测试指南：修订版》 5《Metasploit渗透测试魔鬼训练营 诸葛建伟 含标签》 5《灰帽黑客 正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术 第4版》 6《Python灰帽子-黑客与逆向工程师的Python编程之道》 7《Python绝技：运用Python成为顶级黑客》 8《Python黑帽子 黑客与渗透测试编程之道》 9《WEB之困 现代WEB应用安全指南 中文PDF扫描版》 10《Web入侵安全测试与对策》 10《虫术Python绝技_梁睿坤》 11《Web应用安全威胁与防治 基于OWASP Top 10与ESAPI》 12《Web应用漏洞侦测与防御揭秘鲜为人知的攻击手段和防御技术》 13《Web渗透测试使用kali+linux》 14《XSS跨站脚剖析与防御》 15《[异步图书].Python核心编程.第3版》 16《[黑客攻防技术宝典Web实战篇].Dafydd.Stuttard.第2版中文高清版》 17《《黑客渗透笔记》》 18《安全之路：Web渗透技术及实战案例解析(第2版)》 19《渗透测试实践指南 必知必会的工具与方法.((美)Patrick Engebretson)》 20《编译原理中文版》 21《编译原理原则技术和工具(龙) 》 22《网络渗透技术》 23《黑客大曝光 第7版》 24《黑客大追踪++网络取证核心原理与实践（美）大卫杜夫，（美）汉姆著》 25《黑客免杀攻防》

下载地址