渗透测试 书籍_渗透测试经典书籍

有哪些 Linux 逆向相关的学习资料推荐？

1.xfocus 出版的 *** 渗透技术 这本书，讲的就很全面，也很通俗易懂。

《 *** 渗透技术》是国内之一本全面深入地披露系统与 *** 底层安全技术的书籍。该书分为十个章节，介绍了渗透测试技术的详细内容。

首先介绍了各种调试器和分析工具的简单使用，然后从各种操作系统的体系结构讲起，深入浅出地分析了相应平台的缓冲区溢出利用技术，接着介绍其高级shellcode技术，以及更深入的堆溢出利用技术等。除了用户层的利用技术，在第6章还以Linux操作系统为例详细地介绍了内核溢出的各种利用技术。另外还结合实例，详细介绍了类UNIX系统漏洞分析与发掘技术。

本书不放过每一处技术细节，记录了分析调试过程的每一个步骤，并且给出详细的演示程序。在最后两个章节，本书还对渗透测试撕裂口——Web应用的渗透做了精辟的描述。

本书是XFOCUS团队倾力之作，对于有志于 *** 安全事业人士而言，本书是一本不可多得的专业参考书。

2. wargames （OverTheWire: Wargames） 这里面不少linux渗透、溢出、逆向相关的wargame，题目不难，脑洞也不大，但是玩起来很爽。很多东西虽然书能看懂，还是需要动手，这上面就不少例子。

3. phrack () 虽然杂志内容有点老，但是很多东西真的很经典，难度有点大，涉及的面很广，我是从一个主题开始看，然后通过参考资料往外延伸。

推荐一些值得学习的关于计算机安全的书籍

清华出版社

《安全技术经典译丛:信息安全原理与实践(第2版)

》

清华出版社

《信息安全工程(第2版)》

电子工业出版社

《白帽子讲Web安全

》

人民邮电出版社

《黑客攻防技术宝典:Web实战篇(第2版)》

电子工业出版社《Metasploit渗透测试指南》

电子工业出版社《密码编码学与 *** 安全:原理与实践(第5版)》

《精通Metasploit渗透测试（第2版）》pdf下载在线阅读，求百度网盘云资源

《精通Metasploit渗透测试（第2版）》（[英] Nipun Jaswal）电子书网盘下载免费在线阅读

资源链接：

链接：

 提取码：89r7    

书名：精通Metasploit渗透测试（第2版）

作者：[英] Nipun Jaswal

译者：李华峰

出版社：人民邮电出版社

出版年份：2017-10

页数：300

内容简介：

本书介绍了时下流行的渗透测试框架——Metasploit。书中从其基本功能和传统使用方式开始，讲解编写Metasploit模块的基础知识，学习渗透模块的执行、构建与移植，详细解读客户端攻击、Metasploit框架中的各种内置脚本。

与第1版相比，第2版增添了大量对移动设备、SCADA、数据库、物联网设备的渗透案例，并讲解了如何将全新的渗透模块导入到Metasploit。此外，还新增了大量优秀的出色工具的使用教程，采用了新版的社会工程学工具包，增加了大量经典详实的渗透模块编写实例。

作者简介：

作者简介：

Nipun Jaswal

IT安全业务践行者，充满 *** 的IT安全研究人员。拥有7年专业经验， IT安全测试技能娴熟。曾在Eforensics、Hakin9 和Security Kaizen 等著名安全杂志上发表过大量关于IT安全的文章，并因为Apple、Microsoft、ATT、Offensive Security、Rapid7、Blackberry、Nokia、Zyng *** 等知名公司进行漏洞发掘而为人熟知。邮箱地址：mail@nipunjaswal.info。

译者简介：

李华峰

信息安全顾问、自由撰稿人。从事 *** 安全研究与教学多年，在 *** 安全部署、 *** 渗透测试、社会工程学等方面有十分丰富的实践经验。目前已经出版《诸神之眼——Nmap *** 安全审计技术揭秘》《机器人学经典教程》《精通Metasploit渗透测试（第1版）》等多本著作和译著。

我想学渗透测试，刚开始该看什么书呢？或者该怎么做？介绍一下！

这个要根据个人的实际情况来决定的，比如你先要去了解什么是渗透测试：

1、渗透测试属于信息安全行业，准确的说是 *** 计算机/IT行业

2、现在你知道了它的行业属性，那么你是否具备一些这个行业的知识呢?

3、具备的话学习起来比较简单，直接去学习渗透测试实战就行，不具备接着往下看

4、现在知道它行业属性，你大概就能清楚需要些什么样的基础知识了；下面是我从非计算机 *** 相关专业的同学想要学习渗透测试必须掌握的知识。

5、前期入门大概需要掌握或者说了解以下知识点：

1)了解基本的 *** 知识，例如什么是IP地址（63.62.61.123）去掉点是 *** 学习群，IP地址的基本概念、IP段划分、什么是A段、B段、C段等2）广域网、局域网、相关概念和IP地址划分范围。

3)端口的基本概念？端口的分类？

4)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型（OSI）

6)了解http（超文本传输协议）协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构

8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的 *** 架构、例如：Linux + Apache + MySQL + php

11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等

然后你想学习入门，需要学习以下最基础的知识：

1、开始入门学习路线

1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其他数据库都差不多会了。

2)开始学习 *** 安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

)工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。

6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

7、你也可以找一些 *** 群去和大佬交流，比如上面的IP去掉点就是，里面有很多的教程。

8、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等

10、提升自己的专业能力、把自己练成一个技术大牛、能给你带来一份稳定的高薪水工作，同时你还可利用自己的技术，额外的接些单子，做做副业，这个行业里是有很多单子可以接的。