【Web安全】书单78本从入门到进阶教你怎么一步步成为Web安全工程师珍藏版


【Web安全】书单从入门到进阶教你怎么一步步成为Web安全工程师珍藏版 前言 Web安全,意为Web的安全,Web即万维网,是由超文本和HTTP构造,就是我们常说的网站 那么要学习web安全, 必要先要了解web的知识,不然何谈渗透,网站是由程序,空间,域名三大部分组成。 我们渗透的目标一般就是网站的程序,能编写网站的编程语言非常多,然而最最适合我们的还是PHP它的优点在于:入门学习时间短快速开发,可以说非常的适合我们的学习。 下面就为对Web安全感兴趣的小白们推荐下列的Web安全从入门到进阶书单。(有一定计算机基础,了解或者使用过1-2门编程语言更佳)。 首先推荐《Web前端黑客技术揭秘》这本Web入门敲门书。 这本书讲的技术,不算深入,浅尝辄止,但是各方各面都有涉及,对于全面的理清 web 安全有非常好的作用。这本书可以算是入门前的一个总培训,之后对哪方面感兴趣,就需要从基础打起,一点一点深入学习,才能真正的算是成为一个所谓黑客。就比如 web 攻防一途,从网络基础到浏览器漏洞,都要一步一步的扎扎实实学习,才会有所突破。 一. Web入门基础知识 Web是基础中的基础,通俗易懂的讲解了Web的本质和Web开发的基础知识。对于Web小白,建议从头开始抓紧学习;对于已经有一定Web基础知识的同学,建议快速的过一遍,夯实基础。 1《(前端安全)[Web前端黑客技术揭秘].钟晨鸣等.扫描版》 2《[精通正则表达式(第3版)]中文版.(美)Jeffrey.E.F.Friedl》 3《[数据结构(C语言版)].严蔚敏吴伟民.扫描版有目录》 4《[网络分析技术揭秘:原理、实践与WinPcap深入解析].吕雪峰等.扫描版》 5《[网络扫描技术揭秘 原理、实践与扫描器的实现].李瑞民.扫描版》 6《C++ Primer Plus第六版中文版》 7《C Primer Plus(第五版)中文版》 8《html5权威指南》 9《HTTP权威指南(中文版)》 10《JavaScript权威指南(第6版)(中文版)》 11《Java编程思想(第4版)(带目录书签)》 12《SQL基础教程(第2版)》 13《TCPIP详解卷1》 14《TCPIP详解卷2》 15《TCPIP详解卷3》 16《Web前端黑客技术揭秘》 17《计算机网络自顶向下方法》 18《加密与解密 第三版》 19《精通正则表达式-英文版》 20《鸟哥的Linux私房菜-基础篇第四版》 21《算法导论中文版》 22《图解密码技术 第三版》 23《应用密码学 协议、算法与C源程序 原书第2版_完整版》 24《正则指引》 二. Web安全入门与工具 了解浏览器及扩展、代理抓包、敏感文件探测、漏洞扫描、注入探测、目标信息搜集的常用工具用法及测试思路。 1《Java安全 第二版》 2《Linux Shell脚本攻略 第2版 》 3《Linux安全技术内幕》 4《PHP应用程序安全编程 Tricia Ballad 》 5《Q版缓冲区溢出教程》 6《SQL注入攻击与防御 第2版》 7《SQL注入自学指南》 8《Web安全之机器学习入门 刘焱》 9《Web安全深度剖析》 10《Wireshark 数据包分析实战 第2版 》 11《 Linux服务器安全策略详解 曹江华 扫描版》 12《 Shellcoder编程揭秘 Kris Kaspersky》 13《 WEB安全测试 美 霍普》 14《深入理解计算机系统 原书第三版 》 15《白帽子讲WEB安全》 16《高级PHP代码审核技术》 17《黑客攻防技术宝典 浏览器实战篇》 三. Web安全体系 1《SRE Google运维解密》 2《Web应用安全权威指南》 3《代码审计 企业级Web代码安全架构》 4《代码整洁之道》 5《入侵的艺术》 6《反欺骗的艺术—世界传奇黑客的经历分享》 7《叱咤风云 GOLDENGATE企业级运维实战》 8《日志管理与分析权威指南》 9《社会工程 安全体系中的人性漏洞》 10《程序员的呐喊》 11《程序员的自我修养—链接、装载与库》 12《黑客大曝光:无线网络安全(原书第2版)》 四. Web安全实战与攻防实验 通过典型web程序漏洞实战、web全渗透实战及CTF Web实战,掌握解决问题的方法 1《Kali Linux无线网络渗透测试详解》 2《Kali Linux渗透测试技术详解》 3《Kali Linux高级渗透测试 ,罗伯特 ,P226 ,2016.05》 4《Metasploit渗透测试指南:修订版》 5《Metasploit渗透测试魔鬼训练营 诸葛建伟 含标签》 5《灰帽黑客 正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术 第4版》 6《Python灰帽子-黑客与逆向工程师的Python编程之道》 7《Python绝技:运用Python成为顶级黑客》 8《Python黑帽子 黑客与渗透测试编程之道》 9《WEB之困 现代WEB应用安全指南 中文PDF扫描版》 10《Web入侵安全测试与对策》 10《虫术Python绝技_梁睿坤》 11《Web应用安全威胁与防治 基于OWASP Top 10与ESAPI》 12《Web应用漏洞侦测与防御揭秘鲜为人知的攻击手段和防御技术》 13《Web渗透测试使用kali+linux》 14《XSS跨站脚剖析与防御》 15《[异步图书].Python核心编程.第3版》 16《[黑客攻防技术宝典Web实战篇].Dafydd.Stuttard.第2版中文高清版》 17《《黑客渗透笔记》》 18《安全之路:Web渗透技术及实战案例解析(第2版)》 19《渗透测试实践指南 必知必会的工具与方法.((美)Patrick Engebretson)》 20《编译原理中文版》 21《编译原理原则技术和工具(龙) 》 22《网络渗透技术》 23《黑客大曝光 第7版》 24《黑客大追踪++网络取证核心原理与实践(美)大卫杜夫,(美)汉姆著》 25《黑客免杀攻防》

下载地址



提取码:i5ti

下载地址:

提取码:i5ti