誠求黑客書單？

11-24

如題，我想要的是一份學習黑客的類似書單的這麼一個東西，當然要高質量的，不是《.....天學會黑客技術》《黑客技術速成》這種垃圾，感覺現在已經被各種資料淹沒了，各位誰整理過這種東西拿出來分享一下唄。
估計知乎里想學習黑客技術又不知道從何處入手的不下少數，也有別人問過這類問題，我看了好多回答，發現回答都太籠統了，要麼是把要學的東西歸類（需要學資料庫、編程語言什麼的），要麼是一些論壇網站整理合集，估計這都能嚇走不少人了，或者培養了一些只是逛逛論壇發發水貼的人，當然你可以說這是他們自己的問題，我不想做這樣的人，我相信任何東西都是可以被人理解、可以學會的，也知道這是一個漫長的過程，而我有這個耐心慢慢修鍊，我知道知乎上肯定卧虎藏龍，請各位不吝賜教。

為啥你們都只收藏不點贊。。
----------------------------------------------------------------------

推薦本web安全的書《Web安全深度剖析》

《Web安全深度剖析》總結了當前流行的高危漏洞的形成原因、攻擊手段及解決方案，並通過大量的示例代碼復現漏洞原型，製作模擬環境，更好地幫助讀者深入了解Web 應用程序中存在的漏洞，防患於未然。
《Web安全深度剖析》從攻到防，從原理到實戰，由淺入深、循序漸進地介紹了Web 安全體系。全書分4 篇共16 章，除介紹Web 安全的基礎知識外，還介紹了Web 應用程序中最常見的安全漏洞、開源程序的攻擊流程與防禦，並著重分析了「拖庫」事件時黑客所使用的攻擊手段。此外，還介紹了滲透測試工程師其他的一些檢測方式。
《Web安全深度剖析》最適合滲透測試人員、Web 開發人員、安全諮詢顧問、測試人員、架構師、項目經理、設計等人員閱讀，也可以作為信息安全等相關專業的教材。

這本書從實用的角度出發，先講原理，再講過程，最後講結果，貼近實戰，基本涵蓋了Web 安全技術中實際遇到的方方面面，也可以說是滲透實戰教程，也方便小白入門。

列下目錄

第1篇基礎篇
第1章 Web安全簡介
1.1 伺服器是如何被入侵的
1.2 如何更好地學習Web安全

第2章深入HTTP請求流程
2.1 HTTP協議解析
2.1.1 發起HTTP請求
2.1.2 HTTP協議詳解
2.1.3 模擬HTTP請求
2.1.4 HTTP協議與HTTPS協議的區別
2.2 截取HTTP請求
2.2.1 Burp Suite Proxy 初體驗
2.2.2 Fiddler
2.2.3 WinSock Expert

2.3 HTTP應用：黑帽SEO之搜索引擎劫持
2.4 小結
第3章信息探測
3.1 Google Hack
3.1.1 搜集子域名
3.1.2 搜集Web信息
3.2 Nmap初體驗
3.2.1 安裝Nmap
3.2.2 探測主機信息
3.2.3 Nmap腳本引擎

3.3 DirBuster
3.4 指紋識別
3.5 小結
第4章漏洞掃描
4.1 Burp Suite
4.1.1 Target
4.1.2 Spider
4.1.3 Scanner
4.1.4 Intruder
4.1.5 輔助模塊

4.2 AWVS
4.2.1 WVS嚮導掃描
4.2.2 Web掃描服務
4.2.3 WVS小工具
4.3 AppScan
4.3.1 使用AppScan掃描
4.3.2 處理結果
4.3.3 AppScan輔助工具
4.4 小結
第2篇原理篇

第5章 SQL注入漏洞
5.1 SQL注入原理
5.2 注入漏洞分類
5.2.1 數字型注入
5.2.2 字元型注入
5.2.3 SQL注入分類
5.3 常見資料庫注入
5.3.1 SQL Server
5.3.2 MySQL
5.3.3 Oracle

5.4 注入工具
5.4.1 SQLMap
5.4.2 Pangolin
5.4.3 Havij
5.5 防止SQL注入
5.5.1 嚴格的數據類型
5.5.2 特殊字元轉義
5.5.3 使用預編譯語句
5.5.4 框架技術
5.5.5 存儲過程

5.6 小結
第6章上傳漏洞
6.1 解析漏洞
6.1.1 IIS解析漏洞
6.1.2 Apache解析漏洞
6.1.3 PHP CGI解析漏洞
6.2 繞過上傳漏洞
6.2.1 客戶端檢測
6.2.2 伺服器端檢測
6.3 文本編輯器上傳漏洞

6.4 修復上傳漏洞
6.5 小結
第7章 XSS跨站腳本漏洞
7.1 XSS原理解析
7.2 XSS類型
7.2.1 反射型XSS
7.2.2 存儲型XSS
7.2.3 DOM XSS
7.3 檢測XSS
7.3.1 手工檢測XSS

7.3.2 全自動檢測XSS
7.4 XSS高級利用
7.4.1 XSS會話劫持
7.4.2 XSS Framework
7.4.3 XSS GetShell
7.4.3 XSS蠕蟲
7.5 修復XSS跨站漏洞
7.5.1 輸入與輸出
7.5.2 HttpOnly
7.6 小結
第8章命令執行漏洞
8.1 OS命令執行漏洞示例
8.2 命令執行模型
8.2.1 PHP命令執行
8.2.2 Java命令執行
8.3 框架執行漏洞
8.3.1 Struts2代碼執行漏洞
8.3.2 ThinkPHP命令執行漏洞
8.3 防範命令執行漏洞
第9章文件包含漏洞
9.1 包含漏洞原理解析
9.1.1 PHP包含
9.1.2 JSP包含
9.2 安全編寫包含
9.3 小結
第10章其他漏洞
10.1 CSRF
10.1.1 CSRF攻擊原理
10.1.2 CSRF攻擊場景（GET）
10.1.3 CSRF攻擊場景（POST）
10.1.4 瀏覽器Cookie機制
10.1.5 檢測CSRF漏洞
10.1.6 預防跨站請求偽造
10.2 邏輯錯誤漏洞
10.2.1 挖掘邏輯漏洞
10.2.2 繞過授權驗證
10.2.3 密碼找回邏輯漏洞
10.2.4 支付邏輯漏洞
10.2.5 指定賬戶惡意攻擊
10.3 代碼注入
10.3.1 XML注入
10.3.2 XPath注入
10.3.3 JSON注入
10.3.4 HTTP Parameter Pollution
10.4 URL跳轉與釣魚
10.4.1 URL跳轉
10.4.2 釣魚
10.5 WebServer遠程部署
10.5.1 Tomcat
10.5.2 JBoss
10.5.3 WebLogic
10.6 小結
第3篇實戰篇
第11章實戰入侵與防範
11.1 開源程序安全剖析
11.1.1 0day攻擊
11.1.2 網站後台安全
11.1.3 MD5還安全嗎
11.2 拖庫
11.2.1 支持外連接
11.2.2 不支持外連接
11.3 小結
第4篇綜合篇
第12章暴力破解測試
12.1 C/S架構破解
12.2 B/S架構破解
12.3 暴力破解案例
12.4 防止暴力破解
12.5 小結
第13章旁註攻擊
13.1 伺服器端Web架構
13.2 IP逆向查詢
13.3 SQL跨庫查詢
13.4 目錄越權
13.5 構造注入點
13.6 CDN
13.7 小結
第14章提權
14.1 溢出提權
14.2 第三方組件提權
14.2.1 信息搜集
14.2.2 資料庫提權
14.2.3 FTP提權
14.2.4 PcAnywhere提權
14.3 虛擬主機提權
14.4 提權輔助
14.4.1 3389埠
14.4.2 埠轉發
14.4.3 啟動項提權
14.4.4 DLL劫持
14.4.5 添加後門
14.5 伺服器防提權措施
14.6 小結
第15章 ARP欺騙攻擊
15.1 ARP協議簡介
15.1.1 ARP緩存表
15.1.2 區域網主機通信
15.1.3 ARP欺騙原理
15.2 ARP攻擊
15.2.1 Cain
15.2.2 Ettercap
15.2.3 NetFuke
15.3 防禦ARP攻擊
15.4 小結
第16章社會工程學
16.1 信息搜集
16.2 溝通
16.3 偽造
16.4 小結

2016-06-29 補充：

自己寫的新書《漏洞戰爭：軟體漏洞分析精要》即將出版，在知乎上作個推薦：

為什麼寫這本書 + 目錄

不知道大家是否曾有過這樣的經歷：

無法讀懂網上很多軟體漏洞分析文章，不理解裡面的漏洞成因和漏洞利用技巧。
即使讀懂某篇軟體漏洞分析文章，自己仍無法獨立完成相同漏洞的分析。如果文章中所使用的測試環境與軟體版本跟自己使用的不一樣，則頓時更不知如何入手。
很多軟體漏洞分析文章貼出存在漏洞的彙編代碼，指出導致漏洞的原因，即「結論式分析」，但如何定位到此段代碼並無解釋，看完之後，仍不知如何快速定位，缺乏可借鑒的思路。

帶著這些問題，相信讀者會在本書中找到想要的答案。

再來聊下本書的一些寫作經歷，開始寫作本書始於2012年5月，最初是「愛無言」找到我，說大家合作寫一本關於軟體漏洞案例分析的書，因為那段時間我在博客上每周都會分享一兩篇軟體漏洞分析的實際案例，而當時國內還沒有專門寫軟體漏洞案例的專著（幾年前出版的《0day安全：軟體漏洞分析技術》主要偏向堆和棧溢出及內核方面的漏洞分析，實際案例較少，且「愛無言」也是作者之一）。

就這樣，兩人開始謀劃，寫書的念頭就此產生。

後來，我又拉了兩位朋友加入，然後幾人列出大綱目錄，但最後因為種種原因，只剩下我一人獨自完成本書創作，中途也多次想放棄，但慶幸的是，歷時3年半，終於2015年12月完稿，共歷時4年後出版。

就這樣，一本原為「合著」的書就寫成了「專著」。

由於朋友的退出，以及寫作速度較慢，中途停寫半年，已原本打算放棄。後來，有一天，編輯「皎子」找我聊了一些出書的想法。

就這樣，一本原打算沉留箱底的「殘卷」再次被「激活」。

之後的寫書經歷還算順利，又歷時一年左右完稿，比較符合預期，遺留心底多年的梗總算可以釋懷了。

相信一些讀者看完本書目錄之後會有一些疑問，也相信其中一些疑問也是我在定位本書方向時考慮的，所以有必要在此談一談。

Q：本書與《0day 安全：軟體漏洞分析技術》有何區別？

A：0day安全一書主要是講Windows平台下堆棧溢出和內核提權的漏洞分析技術，還涉及部分格式化字元串漏洞，從基礎講起，最後是實例分析。本書則完全是以真實的漏洞為實例以分享漏洞分析時的一些技巧，以漏洞類型的不同來分享不同的漏洞分析技巧，可以說是「用調試器寫出來的一本書」，而且綜合考慮當前熱門的移動安全，特意加入Android平台上的漏洞分析章節，從Java層、Native層和內核層等方向分享不同的調試分析方法。從難度而言，本書比《0day安全：軟體漏洞分析技術》一書更難，可以將本書當作進階版，搭配學習。

Q：本書列舉的許多漏洞實例網上早有分析文章，為何還寫這本書？

A：著書的宗旨在於「授人以魚，不如授人以漁」。如果讀者經常看網上的漏洞分析文章，就會發現一個常見現象：它們大多是「結論性分析」，而非「思路性分析」。換句話說，就是貼出存在漏洞的彙編代碼，然後直接給出漏洞成因的結論，至於如何定位到漏洞代碼，並沒有給出分析思路。正因為如此，即使你看懂了Vupen漏洞軍火商寫的分析文章，也不代表你看完後就能獨立分析出來，甚至在調試之後，你還會發現Vupen在一些文章里留有「坑」，故意省略或寫錯某些關鍵內容，如果沒有自己實際調試一遍是很難發現這些問題的。

相信有一定軟體漏洞分析經驗的朋友會注意到，軟體漏洞分析的大部分時間是花費在尋找和定位漏洞代碼，而非分析存在漏洞的代碼。對於有一定編程經驗和漏洞基礎的讀者，如果直接給一段漏洞代碼，可能很容易就看出來，但像Adobe和Windows這些複雜的軟體或系統，在千千萬萬的代碼行中找到漏洞代碼是有一定難度的。因此，本書的重點是講授如何快速地定位漏洞代碼，針對不同漏洞類型採取不同的分析技巧，以幫助大家快速地分析出漏洞成因，制定檢測、防禦與修復方案。書中的漏洞實例分析技巧是可以長期運用和延伸的，這才是本書的核心價值。

Q：如何藉助本書提升自身的軟體漏洞分析能力？

A：本書主要面向有一定軟體漏洞基礎的讀者，如果缺乏這方面的基礎，且有一語言和彙編語言基礎，建議提前看看《0day安全：軟體漏洞分析技術》一書。軟體漏洞分析是一門實踐性比較強的安全領域分支，需要許多實際動手的調試經驗，因此建議大家在看本書時，一邊看一邊動手調試，以加深理解，就像騎自行車一樣，熟練之後，哪怕十年未碰，也依然會騎。本書在分析漏洞時，也盡量以思路性地描述為主，以講解分析漏洞時的思考方式和常用技巧，包括工具和方法論，因此大家在閱讀時，應該掌握書中介紹的思考方式、工具運用及分析技巧，畢竟單個漏洞案例本身是會過時的，但技巧性的東西總是可以借鑒和擴展。

記得大一上第一節歷史課時，老師說過這樣一句話，如果在未來的某一天，你在和朋友閑聊時，能夠運用到歷史課上學到的知識，哪怕一句話作為談資，那這歷史課就算沒白學。同樣地，我也希望未來大家在分析軟體漏洞時，本書能夠提供一些幫助，哪怕是一個分析技巧，一個工具使用，我也覺得這4年的付出算值了。

--------------------------------------------------------------------------------------------------------------------------------

下文是以前寫的一篇文章《購書心得》，扔出來給各位看看。

原文鏈接：購書心得

富家不用買良田，書中自有千鍾粟；
安居不用架高堂，書中自有黃金屋；
出門莫恨無人隨，書中車馬多如簇；
娶妻莫恨無良媒，書中自有顏如玉；
男兒若遂平生志，六經勤向窗前讀。
——宋真宗趙恆《勸學詩》

移動安全篇

國
內移動安全書籍很少，主要還是以國外的居多，雖然大部分未引進，但是很多可以在網上找到高清彩色英文原版，有些可能就是官方自己發出來的。雖然國外這方面
的書籍多，但看過幾本Andorid安全書籍，感覺還是一般，深度不夠，比如《Android Security：Attacks and
Defenses》、《Android Apps Security》、《Mobile Application Security》、《Mobile
Malware Attacks and
Defense》,國內的《移動互聯網之智能終端安全揭秘》也是不推薦，過多列點組裝，缺乏個人主觀理解，《Android安全機制解析與應用實踐》更是
別買，學術派寫的wiki式書籍。筆者推薦幾本：《Android Security Cookbook》、《Android
軟體安全與逆向分析》主要是講Android應用安全，Android系統安全的書籍尚無專著出版，不過4月份《Android Hacker"s
Handbook》就要出版了，看目錄還是感覺蠻有料的，iOS安全書籍相對少一些，主要有《iOS Hacker"s
Handbook》（主要講系統安全，別買中文版，譯者缺乏軟體安全基礎，錯誤太多，令人不忍直視）、《iOS應用安全攻防》（英文版，偏嚮應用安全）、
《iOS應用逆向工程:分析與實戰》（今年剛出的iOS應用逆向方面的書籍），其它關於Android與iOS開發的書籍，網上電子版很多，自己挑著看
吧，移動安全方面的書籍，我大多是看電子書，買的紙質書基本都是不行。所以目前，移動安全書籍，還是盡量看國內英文原版吧，如果對Android安全感興
趣的，看下《Android Hacker"s Handbook》一書（補充：目前網上已有電子版）。

程序設計篇

此處
程序語言主要以C、ASM為主，畢竟自己主要也只是學這兩門語言，其它腳本語言，如PHP、ASP就不提了。關於C語言的書籍就有傳說中的
「C語言四大名著」，即《C程序設計語言》、《C和指針》、《C陷阱與缺陷》、《C專家編程》，感覺在C編程上這幾本書就夠用了，至於數據結構和演算法可參
考其它國外名著。國產的編程書籍沒幾本可出手的，關於C入門書籍，很多人會推薦譚浩強那書，最初我也是讀這本書入門的，但後來慢慢地發覺那書不是很好，錯
誤不少，編程風格也不好。對於那些寫著精通XXX、24小時XXX、30天XXX、XXX從入門到精通，這些書都是拿書名來忽悠人的，純粹是作者用來騙稿
費的，對比一下那些國外名著的書名就知道了，一本好書一般是不會用那些土名字的。我很贊成SAI兄弟說的，半年之內不接觸的技術，就不用去買這方面的書籍
了。關於ASM主要就《80x86彙編語言程序設計》、《windows環境下的32位彙編程序設
計》這兩本，彙編語言的書籍相對會少一點，一些網上書店的程序設計一欄中甚至沒有asm一類。很多編程書籍的內容寫的都是千篇一律，比如C語言書籍，
不外乎都是些變數、數組、指針這些，但是某些書籍中就會有提到編程風格、內存優化、樹、鏈表、折半搜索法，GDB調試，linux方面的知識，比如《c
primer
plus》《C和指針》，這些也算是書本的一個亮點。關於windows編程，首推《windows程序設計》上下冊、《windows核心編程》，其它
的感覺也沒必要看太多，還是以實踐為主。編程書籍由於附有很多代碼，在電腦上看電子版的感覺很傷眼，容易眼疲勞，因此有必要的話，可以買實體書來看，而且
在實際應用中，有時可以再拿出來參考參考，方便查閱。與此同時，也要奉勸大家「紙上得來終覺淺，絕知此事要躬行」，特別是對於編程學習者，一定要動手寫代
碼，光看書是沒用，這也是我曾經犯過的錯誤！而且有些書是用來參考查閱，不是用來看的，不然即使你把那些牛書都看完
，到最後也可能連幾句代碼也寫不出來，最後受傷的永遠是你自己！

逆向工程篇

關於逆向工程這方面的書籍，自然是首
推看雪出版的《加密與解密》，在這方面，看雪的實力不會比國外的差，那裡是逆向學習交流的好場所。在加解密第3版出版的時候就曾出現過山寨版的，因此大家
在購買時得看清楚了，最好到正規的書店購買，目前可能網上買不到了，不過網上有電子版。另外這方面的書籍還有《黑客反彙編揭密》《黑客調試技術揭密》
《逆向工程揭密》，國內出版的《軟體調試》也是本牛書，彌補了國內這方面的空缺。還有出版的《IDA權威指南》也是本不錯的書籍，詳細講解了IDA的
方方面面，看了之後，你會發現，會用IDA與不會用的差別有多大了。看雪翻譯小組也曾出版過一本《IDA
Pro代碼破解揭秘》，不過這書我也沒看過。在逆向工程這方面的書籍也差不多就這麼幾本了，其它像加解密入門實戰，加密與解密實戰超級手冊，加解密全攻
略……這些基本上都可以摒棄，基本都是抄看雪加解密一書上的東西，大家無須花金錢、時間和精力在此上面。關於獲取最新書訊的方法，大家可以訂閱互動網
（http://china-pub.com）計算機新書的RSS，只要有計算機新書出來立馬就知道了，它上面經常更新，不過很也是應用技術書籍，對於這些書籍，很多是
沒必要買的，比如什麼 windows
7使用大全，精通註冊表，windows操作XXX，有必要的話，直接百度、google就行了，沒必要花錢去買這類書籍。

腳本安全篇

在
腳本攻防方面的書籍，最早的曾雲好寫的《精通黑客腳本》，這書寫得相當全面，由淺入深，雖然不厚，但排版密集，內容還是很多的，只是紙質不太好，很
粗糙，裡面有很多滲透實戰案例，當年國內這方面的法律還不是很嚴格，若是放在今天，可能裡面一些內容會被刪除掉。另外大家也可看看老外的
《黑客攻防技術寶典：WEB實戰篇》（重點推薦）《xss attack》《sql
injection》（中譯本：《SQL注入攻擊與防禦》），以及《WEB安全測試》，英文版的網上有電子書。近兩年國內出版的，主要就《白帽子講WEB
安全》、《WEB前端黑客技術》，推薦一閱。

系統底層篇

當年看的第一本系統原理書籍是《深入理解計算機系統》，很不錯的一本書。其它此類書籍還有《深入解析windows操作系統》《widnows系統原理與
實現》等，國內之前還出了本
《windows操作系統原理》（http://www.amazon.cn/mn/detailmore?showtype=3700
prodid=zhbk934046），上面還寫著重點大學計算機教材，後面看了亂雪博客上一篇文章後才知道那書是抄襲的，還被原作者控告了，最後還賠償
了，當年我還從頭看完了。關於溢出攻擊的書籍，國內主要有《網路滲透技術》、《0day安全：軟體漏洞分析技術》《灰帽黑客》，雖然
網滲一書很早出版，其中有些已經過時，但是其思想是不會過時的。若想獲取最新書籍，最好的方法還是上面說的：訂閱RSS。對於一些不熟悉的技術書籍，一定
要先看完整目錄，然後找找網上是否有電子版的，如果有就先看看再決定是否再買，另外如果你已經買或看過同類的經典書籍，就需要重新考慮是否真的有必要買

了。講了那麼多要花錢的書，下面講講免費的一套，那就《intel開發手冊》，這一套是由因特爾公司免費向全球贈送的書籍，共五本，之前我還訂了兩套，全

都從美國寄到學校來了，原本以為第一封郵件沒收到，就再發了一封，沒想到Intel居然連送兩套過來，真是大方的不行啊！現在他們已經不再寄送紙質書，僅
寄送包含電子版的光碟。

信息安全必讀書單
這是我在豆瓣上維護的一個書單，裡面是我自己讀過的、正在讀的和已經買了準備讀的書。目前有150+用戶收藏。

作為一個penetration tester必知必讀的好書推薦知乎專欄作為一個二進位安全學習者必知必讀的書籍推薦知乎專欄
0x00 前言

至於書籍推薦這個話題，很多前輩都回答過了，但還是有很多剛入門的小夥伴還是一言不合就問該看書籍，作為一個搞Web安全的菜鳥忠懇告訴你，你第一本該看的書是《提問的智慧》，附上一個腦圖：

既然是說Web安全相關的書籍，那麼就不扯二進位安全方面，還是希望搞二進位的表哥專門來一份關於二進位安全的書單（已寫，見回答開頭）。在學Web安全前，你可能得先接觸編程、協議和Linux等，至於它們的重要性就不用多說了，因為前輩和同行的小夥伴們都已經說地夠多了。下面推薦的書籍並不說它們就是最優秀的，因為第一本來就沒有最完美的說法，第二因為個人水平有限，視野狹窄，很多優秀有關Web安全書籍沒有說到，所以請大家補充(本文所提到的大多都是中文或中文譯版)，第三任何東西對每個人來說都不一樣，最適合自己的才是最好的。另外下面提到的書籍並不是說你一定要讀完，慚愧地說我個人也還沒有全部讀完，你完全可以根據自己的情況選讀其中書籍，不過我個人還是推薦讀完，因為它們的內容和質量都是受到大家認可和好評的，更何況多讀點好書還是有好處的。（註：排名不分先後）
另外由於書籍版權問題，所以沒有給出PDF鏈接，不過它們在網上大多都有PDF版本，如有所需，請君自取吧：P 有的給出鏈接是因為國內安全愛好者翻譯的書籍但是在國內並沒有正式出版。沒給出書評和簡介原因是因為網上已經有很多說明了，不想贅述，如若想看隨便一搜便是。博客會一直持續更新，歡迎來玩：P

0x01 書籍

《信息安全標準和法律法規（第二版）》（註：武漢大學出版社）

《HTTP權威指南》

《HTML5權威指南》

《JavaScript權威指南（第6版）》

《TCP/IP詳解卷1:協議》

《SQL編程基礎(原書第3版)》

《PHP和MySQL Web開發(第四版)》

《PHP安全基礎》

《PHP應用程序安全編程》

《高級PHP應用程序漏洞審核技術》

《精通正則表達式 (第3版) 》

《正則指引》

《鳥哥的Linux私房菜基礎學習篇 (第三版) 》

《Linux Shell腳本攻略》

《C Primer Plus（第6版）中文版》

《數據結構(C語言版)》（註：機械工業出版社）

《編譯原理：原理、技術與工具》（註：機械工業出版社）

《C++ Primer Plus (第6版）中文版》

《Python核心編程（第二版）》

《Python黑帽子:黑客與滲透測試編程之道》

《Python絕技:運用Python成為頂級黑客》

《精通黑客腳本》

《XSS跨站腳本攻擊剖析與防禦》

《XSS Filter Evasion Cheat Sheet 中文版》

《Robust Defenses for Cross-Site Request Forgery 中文譯文版》

《SQL注入攻擊與防禦（第2版）》

《SQL注入自學指南》

《上傳攻擊框架》

《上傳驗證繞過》

《Web安全深度剖析》

《Web之困：現代Web應用安全指南》

《Web應用安全權威指南》

《白帽子講Web安全》

《白帽子講瀏覽器安全》

《Web安全測試》

《Web應用安全威脅與防治》

《Web應用程序安全手冊》

《Web前端黑客技術揭秘》

《安全之路-Web滲透技術及實戰案例解析-第2版》

《黑客攻防技術寶典：Web實戰篇》

《黑客攻防技術寶典：瀏覽器實戰篇》

《黑客大曝光：網路安全機密與解決方案（第7版）》

《代碼審計:企業級Web代碼安全架構》

《Kali Linux滲透測試的藝術》

《Kali Linux滲透測試實戰》

《Kali Linux滲透測試技術詳解》

《Kali Linux高級滲透測試》

《Web滲透測試：使用Kali Linux》

《Kali Linux BackTrack滲透測試實戰》

《Metasploit滲透測試指南》

《Metasploit滲透測試魔鬼訓練營》

《Wireshark 數據包分析實戰(第2版)》

《滲透測試指南：必知必會的工具與方法》

《網路掃描技術揭秘：原理、實踐與掃描器的實現》

《數據驅動安全：數據安全分析、可視化和儀錶盤》

《黑客大曝光：無線網路安全（原書第3版）》

《SRE：Google運維解密》

《企業Linux安全運維理念和實戰》

《日誌管理與分析權威指南》

《Linux 伺服器安全策略詳解》

《Linux安全入侵防範檢測和恢復》

《Linux防火牆（原書第三版）》

《網路安全監控實戰 : 深入理解事件檢測與響應》

《互聯網企業安全高級指南》

國外整理的一套在線滲透測試資源合集

0x02 拓展

《黑客大追蹤：網路取證核心原理與實踐》

《灰帽黑客：正義黑客的道德規範、滲透測試、攻擊方法和漏洞分析技術》

《深入理解計算機系統（原書第2版）》

《計算機網路（第5版）》（註：清華大學出版社）

《社會工程：安全體系中的人性漏洞》

《反欺騙的藝術》

《反入侵的藝術》

《TCP/IP詳解·卷2：實現》

《圖解密碼技術第3版》

《應用密碼學：協議、演算法與C源程序（原書第2版）》

《網路分析技術揭秘：原理、實踐與WinPcap深入解析》

《網路滲透技術》

《Shellcoder編程揭秘》

《網路安全監控：收集、檢測和分析》

《黑客免殺攻防》

《Java編程思想（第4版）》

《Java安全(第二版)》

《安全編程代碼靜態分析》

《Python灰帽子-黑客與逆向工程師的Python編程之道》

《電子數據取證》（註：清華大學出版社）

《數據隱藏技術揭秘：破解多媒體、操作系統、移動設備和網路協議中的隱秘數據》

《數據驅動安全 : 數據安全分析、可視化和儀錶盤》

《威脅建模 : 設計和交付更安全的軟體》

《安全模式最佳實踐》

《演算法導論（原書第2版）》

《代碼整潔之道》

《程序員的自我修養：鏈接、裝載與庫》

《程序員的怒吼》

信息安全學習購書清單

最後送給大家一句自己在安全道路上的座右銘：發現大師，追隨大師，成為大師，超越大師！

曾經高中的月度書單

高中時候寫的字，丑且辣眼睛，現在也不咋地

當初定的目標，也只是簡略看過~~

高中畢業手寫的書單，有點幼稚別介

這份表單也是高三畢業的時候寫的
有點浮躁不過用來給新手做目標尋找還是可以的
（如果你想做一個合格的安全工程師就別像我一樣走馬觀花，雨露均沾不適合專業人士，找到一個興趣或者發展方向用心學習，鑽研吧）
這

大概是高二的時候拍的

高三拍的

高三畢業後寫過一份《網路安全從業學習指南》介紹了當時各個安全方向的書籍可以百度搜一下。不喜勿噴。

高四拍的

這份全面但是模糊些
以上是高中藏書

這是大學在看的書。（實際上都是躺在宿舍睡覺）

說明一下：這些書都沒有看完，只是藏書，只看完了少數幾本，有些只是粗略的翻了幾頁，有些只是看了目錄，有些雖然看完了但是沒看懂，有些現在已經不記得了。信息安全和互聯網+書籍收藏愛好者，僅此而已。

其實我的書也不算多，當初在北航一宿舍哥們兒的書擱公司拍給我的

上圖不是為了裝逼，反正也不是我的。有需要的人可以通過圖裡的書名去淘寶，京東查書目錄，根據目錄看是否適合自己，再做買不買的決定。

啊，不好意思才睡醒，已破三百贊了啊
先更一份簡單的邏輯思維導圖，改天再加上全面一些的文字版，因為這兩天要做ppt和寫論文還要忙著備考~

這張圖是自己畫的，下面是從某處轉載的，供安全新手做方向查找。

圖中有wooyun漏洞編號要查詢的可以在我之前回答《特殊的搜索引擎》中找到一份php 版烏雲漏洞搜索

ps：其實我對於那些「專業列書單「的回答真的笑而不語...
========
不管是《web安全深度剖析》還是老一點的《精通腳本黑客》等都是不可多得的 web安全叢書，但是其內容對於漏洞亦或是攻擊原理本身介紹的不夠詳實，雖然更多的是貼近於實戰，一兩本這樣的書看完確實可以讓你稱得上是一個腳本小子，但是往長遠發展想還是推薦你，一步一個腳印，從基礎學起，當然搭配適量的實戰就更好了。
附上西電信安協會的技能軸，供你參考：
http://file.anquanquan.info/tuijian/jinengzhou.pdf

以上答案推薦的貌似都不夠齊全，作為一個在黑客圈混跡一年多的運營，我必須得深入了解這群大（dou）佬（bi）們的日常啊，哈哈。

大佬們推薦的書籍我都收藏了一波，馬上整理出來分享給大家！現在終於到了我裝逼的時候。。未免有廣告嫌疑，購買鏈接我就不放了，大家有需要的自行搜索吧！

書名：《Python絕技》運用Python成為頂級黑客
譯者：崔孝晨 / 武曉音
出版社：電子工業出版社
本書內容知識主體：與網路安全相關的Python編程

推薦理由：Python已經成為了時下最流行的網路安全編程。我們知道黑闊思維就是讓自己從重複的事情中釋放出來，就像挖洞，用Python開發小腳本可以大大的提高你的效率。這就是為什麼需要Python！最重要的是，無論你學web，Bin或者是Reserve，都需要Python……基於此，我認為Python值得作為你的一門熟練掌握的腳本語言。而《Python絕技》這本書由淺入門，適合快速掌握Python在黑闊領域的種種。

學習筆記【如果算的話】：https://github.com/ohlinge/Python_Stu/issues/1

上圖：

書名：《Kali Linux滲透測試技術詳解》
作者: 楊波
出版社: 清華大學出版社

推薦理由： 本書是國內第一本KaliLinux滲透測試教程。全書內容採用理論+操作的方式，對滲透測試的各個環節進行詳細講解。內容包括KaliLinux環境搭建、高級測試實驗室、信息收集、漏洞掃描、漏洞利用、許可權提升、密碼攻擊和無線網路密碼破解等八個部分。國人寫的，感覺更符合我們的思維習慣吧！

上圖：

書名：《白帽子講Web安全》
作者：吳翰清
出版社：電子工業出版社

推薦理由：阿里巴巴首席安全顧問出的書,深入學習WEB安全的書籍,可能不太適合新手觀看。

上圖：

書名：《代碼審計企業級web代碼安全架構》
作者：尹毅
出版社：信息安全技術叢書
本書內容知識主體：WEB白盒審計教材

推薦理由：把代碼審計完整地寫成一個體系的書不多，這是我唯一知道的一本，搞開發的看這本書可以避免一些典型的代碼漏洞，對於搞安全的來說，白盒審計其實更有助於理解漏洞的形成原理及防範措施，我們白帽子應該知攻更知防，這本書是web安全中不錯的選擇。

上圖：

書名：SQL注入與防禦（第2版）
作者：Justin Clarke（是Gotham Digital Science 公司的共同創辦人和總監，在網路安全測試和軟體領域有15年以上的工作經驗，很多安全會議的演講嘉賓和項目研究者，包括Blaick Hat, OSCON,OWASP...是開源的SQL盲注工具SQLBrute的作者。
本書內容知識主體：本書總體上分為四個部分——理解SQL注入，發現SQL注入，利用SQL注入漏洞以及防禦SQL注入
出版社：清華大學

推薦理由：首先，這本書深入探討了SQL利用問題，儘管是13年出版的書，但是很多的研究成果，比如如何在移動設備上利用SQL注入漏洞和客戶端SQL注入，這些東西在目前安全技術不斷發展，但是社會革新，修復漏洞跟不上節奏的現狀下，仍舊可以幫助我們獲得不少機器的信息許可權；其次，這本書的作者在SQL注入各種平台有很深的理解，可以幫助我們建立更深層次的印象；最後，這本書還包含了第11章參考資料部分，可以幫助我們應對在應對各種資料庫時找到新方法應對。。絕對是一本SQL注入方面新手老司機都必備的書！

上圖：

書名：互聯網伺服器攻防秘籍
作者：陳彬
出版社：化學工業出版社
本書內容知識主體：伺服器攻防

推薦理由：作者以自己的黑客之路，用簡單易懂的語言來告訴我們0day是什麼，怎麼去挖取，以實際的安全漏洞舉例，操作性比較強，從原理上深入了解0day,脫離腳本小子，適合做安全測試的朋友。

上圖：

書名：《捉蟲日記》
作者: Tobias Klein
出版社: 人民郵電出版社
譯者: 張伸

推薦理由：閱讀這本書會永久地改變你對計算機軟體的看法。書中所討論的安全漏洞都是在現實世界中各種平台上極流行軟體中發現的，通過幾個例子清晰地展示了大多數軟體中通常都會有的這些漏洞。

上圖：

書名：《XSS 跨站腳本攻擊與剖析》
作者：邱永華
出版社：人民郵電出版社

推薦理由：《XSS跨站腳本攻擊剖析與防禦》是一本專門剖析XSS安全的專業書。書中詳細介紹了各種XSS漏洞的挖掘與利用分析，重點是書中包含各種利用的源代碼，可以深入學習XSS大神的各種奇淫技巧，對於小白來說絕對是滿滿的幹活。

上圖：

以上圖片來自網路，侵刪，部分內容整理自i春秋社區：http://bbs.ichunqiu.com/portal.php

表哥們求贊。。。

當然，這些顯然並不是我最珍貴的收藏，現在我要放大招了，你們準備接好洛！

白帽子講Web安全 (豆瓣)
Web前端黑客技術揭秘 (豆瓣)
黑客攻防技術寶典（第2版） (豆瓣)
XSS跨站腳本攻擊剖析與防禦 (豆瓣)
SQL注入攻擊與防禦（第2版） (豆瓣)
Metasploit滲透測試指南 (豆瓣)
Metasploit滲透測試魔鬼訓練營 (豆瓣)

推薦一個朋友的網站吧，相信你會喜歡的，可以自己去網上買，他也是提供了免費的電子書
小書屋 - 想的太多，讀的太少我也是被他收集了這麼多書嚇到了~

原鏈接好像掛了，今天來更新一下吧！
---------------------
hack | 搜索結果
這個地方確實有很多非掃描版電子書分享，質量非常高
-------------------------------------
http://ebooks.shahed.biz/
這個最近好像下不了了，裡面相關的電子書確實很多，各個平台的，我以前只down了部分，明天放到了百度雲里，晚上宿舍斷網了 &>_&<
=====================
不用謝我==

http://ebooks.shahed.biz/

上手就讓看TCP/IP三卷的都是什麼心態？
理論基礎得紮實沒錯，可是枯燥的理論總會讓新手感到困惑。

推薦入門學習網站：i春秋

都是很基礎的安全基礎，比較偏向實戰。提供各種滲透環境以及實驗。先動手看到效果再回過頭來想想為什麼，然後在去學習相關部分的基礎理論知。舉個例子：比如學會了用sqlmap掃描網站SQL注入漏洞。然後緊接著學習SQL形成的原因，學習http協議，學習資料庫作用，學到你明晰漏洞形成原理即可。學著學著就能入門了，也就不會再有看什麼書的疑惑。對於重要的理論基礎，最好買上一本這個領悟的權威書籍，比如TCP/IP等。

當你實踐到一定的時候，自然會明白理論的樂趣，最有成就感的不是日了多少站，而是知其然必知其所以然。

學習路線：西電信安協會的時間軸已經很明確了，也就不說什麼了。

作為一個安全人員安全方面的各種技術總該懂一點：入侵滲透，破解逆向，漏洞挖掘…… 都是無底洞

入門從web安全開始，學彙編玩破解，學windows內核玩驅動等等最後選一個感興趣的方向深入了解

推薦幾本不錯的書
web安全：
白帽子講web安全
web前端黑客揭秘

逆向破解二進位分析：
c艹反彙編與逆向分析基礎
逆向工程核心原理
0day安全：軟體漏洞分析技術
惡意代碼分析實戰

windows內核：
軟體調試
windows原理與實現

先別急看書，動起手來實踐。
整就牛。

我說一下我的書單吧（Web安全）

入門Web安全我選擇的是《黑客攻防技術寶典Web安全篇》，之所以沒有選擇白帽子講Web安全可能是因為我比較喜歡黑色吧。這本書講的很全面，但是不夠細緻，
那麼關於sqli 推薦你看《sql注入攻擊和防禦》，這本我沒看，因為在網上自學了很多，同時參加了一些比賽，對sqli已經很了解了。
關於xss，csrf等推薦看《xss攻擊和防禦》這本是紅皮的，我大概翻看了一下，講的很細緻，但對於xss一些猥瑣的繞過技巧，推薦你看github上一本翻譯國外的書，我記得是檸檬師傅翻譯的。

進階推薦看《Web安全深度剖析》，這本對比黑客攻防技術寶典差不多，但有些邊緣的知識可以在這裡看到，比如提權的姿勢，sql注入的技巧等

然後是代碼審計方面，這個毫無疑問一定是《代碼審計—企業級balabala》尹毅菊苣寫的，因為之前有過php基礎，所以我是直接看的這本，覺得很好也能看的很明白。

基礎怎麼樣？
這三本書看過了嗎？
TCP/IP詳解卷1：協議 (豆瓣)
TCP/IP詳解卷2：實現 (豆瓣)
TCP/IP詳解卷3：TCP事務協議、HTTP、NNTP和UNIX域協議 (豆瓣)

黑客入門我只推薦《網路黑白》

不會寫書評，也不是技術型書。
但我認為下面幾本書真心必讀。
所以個人認為精神在，剩下的一切都成興趣了。

《線上幽靈》凱文的自傳
凱文從開始因好奇產生的電話盒子。
因為好學，上機時間不夠入侵了教師機。
用無線惡搞汽車快餐店的揚聲器。
又到後來對交換機感興趣，去翻垃圾找說明書。
又人肉社工進電話公司，這才是真正的社工。
借著無線的知識干擾FBI的頻道。
史上第一個民間發現FBI可以監聽通話，
並且自己利用的人，後來還改手機識別碼。
【總的來說，吹個口哨就引起核爆炸，不如說是凱文的精神就是黑客的"傳說"】

《掘金黑客》
不得不說這本書把黑產講的很透徹，
這不是說現在的黑產，而是人肉黑產。
信用卡盜刷需要很多人來完成，
有盜卡的服務員，造卡機器的賣家，
黑卡的老闆，刷卡的"外圍女"，
再到低價處理包包首飾的"淘寶賣家"。
還有華麗悲壯的愛情和深入內線的FBI。
絕逼不是技術書，簡直劇情大片，值得看。

《黑客，計算機革命的英雄》
講了很多很多人，
書也很厚阿，差點沒堅持下來！
從幾個學生的開始，到家釀俱樂部。
我的天，哪裡還有如此單純的交流棲息地？
如果有請告訴我，我一定加入，
可惜………………今後我來創造！
講述了正面教材，
好幾個立式空調的計算機，
與IBM的針鋒相對。
再到後來的個人計算機，
那個年代，計算機就相當於文革……
科技大樓的忠實黑客。
家釀俱樂部的黑客。
來生我願陪你一起在紙帶上打代碼！！

就這三本，其餘的真的沒什麼精神領悟，
建議，支持正版，閱讀質量是第一。
還有，我討厭現在的商業氛圍！
除了幾個認識多年的基佬以外，
真的找不到單純交流的地方了呀！！

黑客要懂得東西很多。從知識層面上看網路層(TCP/IP詳解卷1)，操作系統到Web容器，Web語言(很多看你學那種語言搜一下就行)、框架（struct等)，再到具體的應用(word press，Discuz等流行應用)。
從技術上看，漏洞挖掘 (Web漏洞，系統軟體漏洞，應用軟體漏洞)，各種工具的使用(太多了)，會編寫poc，熟悉各種編程語言等等。
一般來說各個層面都懂一些並能精通某一方面就已經不錯了。要看的書很多越往下走你的路也就越清晰，不要一下子下一個很大的目標，多實踐，慢慢來。

與君共勉～

IOS逆向優書： @hangcom 。《iOS應用逆向工程》。初學向。看完後，大概花1小時可以把flappy bird裡面的廣告去除。

書不錯，乾貨算是充足（小程度的內容重複）。推薦5顆星。

=============================================
傳奇話本類的黑客書很多。看了也白看。不推薦。踏實看原理吧。

黑客涉及的範圍太廣了，要學的很多，以下是我的書單：
http://ha.cker.in/189.seo

《安全參考》每期都有，如果想速成，加個團隊，實踐比較好，尤其是尖端團隊，前期考核多，還能拿到許多內部大牛放出的0day，不要看已出版的書，大部分有技術含量的都是不出版的，我大二刷遍了學校圖書館所有黑客書籍兩面牆兩百多本，得出結論，已出版的書，技術都已過時，實用性太差，現實中，技術更新太快～～最重要的一點，就是基礎知識，這個真的很重要啊，後期挖0day都是這麼轉，基礎強硬之後，根本不需要什麼Kali Linux,top 10之類的～還有許多黑客書藏著暗網裡，一般的搜索引擎搜不出來，可以嘗試用tor，不過，暗網太黑暗，入網需謹慎

計算機科學，這一門很龐大的學科的。
當然，搭好基礎是關鍵。
建議如下書單list:
編譯，操作系統，計算機底層
《深入理解計算機系統》
編譯原理--龍書
計算機彙編
TCP三本
UNIX系統：三本大厚書
資料庫
面向對象，設計模式
軟體工程。。。
太多了。。。