利用wooyun進行滲透方面的學習前，有哪些先導的參考書籍？

12-31

有幸和一個有名的白帽子進行交談，請教他如何入門網路安全後，他回復了我多看烏雲幾個字。但真正看烏雲以後卻感覺很多東西看不懂，而且很多漏洞描述的太淺了，讓人摸不著頭腦。想請教下各位大大，在用烏雲進行學習的時候，有什麼必備的前提知識嗎？（題主大三信息類專業學生，會C和Java）
還有總說烏雲很容易註冊，但漏洞得去哪找啊。

Hack it, you must be Know it，Know it then Hack it。

只有對原理瞭然於心，才能突破更多的限制。

互聯網時代，不再推薦看書吸收知識，速度太慢，有更好的選擇：視頻教育，

等到你想要更深入的時候，直接看官方的幫助文檔；

想要輕鬆駕馭SQL注入，就去了解腳本語言，了解SQL語法；

想要輕鬆駕馭內網滲透，就去了解操作系統，網路的日常使用；

想要輕鬆駕馭XSS攻擊，就去了解前端語言，CSS+HTML+JS的基本語法；

想要滲透不了解的未知系統，就去了解調試技術，黑盒測試技術，比如（IDA、Wireshark）；

想要自動化的減少體力活，建議你了解Python，要深入一點就了解C/C++；

滲透測試的分類很細，一個一個去了解（多依葫蘆畫瓢實踐）就好了，花不了多少時間的。

駕馭SQL注入，了解腳本語言，了解SQL語法；

使用http://google.com搜索：site:http://pan.baidu.com 兄弟連 php mysql 開發視頻
使用http://google.com搜索：site:http://pan.baidu.com 後盾網開發視頻
使用http://google.com搜索：site:http://pan.baidu.com .NET MSSQL 開發視頻

駕馭內網滲透，了解操作系統，網路的日常使用；

使用http://google.com搜索：site:http://pan.baidu.com Linux Windows 系統管理視頻
使用http://google.com搜索：site:http://pan.baidu.com 網路設備管理視頻

駕馭XSS攻擊，了解前端語言，CSS+HTML+JS的基本語法；

《OReilly：JavaScript權威指南（第6版）》
《白帽子講Web安全（紀念版）》(吳翰清)
《Web前端黑客技術揭秘》(鍾晨鳴，徐少培)

滲透不了解的未知系統，就去了解調試技術，黑盒測試技術，比如（IDA、Wireshark）；

彙編語言、計算機組成原理你得熟；

小甲魚彙編語言教程(包含Win32) 鏈接: http://pan.baidu.com/s/1bnNqYL5 密碼: 285a

現在你還是入門，還到不了這裡，以後更新；

想要自動化的減少體力活，建議你了解Python，要深入一點就了解C/C++；

我學習C/C++階段看的視頻：https://pan.baidu.com/s/1qXV2824 密碼: y1ie
python 安全類目推薦 (持續更新) -- WooYun(白帽子技術社區)
《C++ Primer（中文版第5版）》
《C++ Primer Plus（第6版中文版）》
TCP/IP協議詳解卷一視頻：http://pan.baidu.com/s/1hqU83u0 密碼: nq9t

增加補充：

有時候你實在找不到視頻教程的話，還有一個絕招就是上萬能的淘寶搜索。

0x00. 要了解web安全，首先要掌握前端知識，html+css+js

HTML5與CSS3基礎教程（第8版） (豆瓣)

JavaScript基礎教程（第9版） (豆瓣)

HTML 教程 | 菜鳥教程

CSS 教程 | 菜鳥教程

JavaScript 教程

然後是後端知識，php/py，sql

Python基礎教程 (豆瓣)

php和mysql web開發 (豆瓣)

SQL 教程 | 菜鳥教程

然後看一些這方面的書

白帽子講Web安全 (豆瓣)

Web前端黑客技術揭秘 (豆瓣)

黑客攻防技術寶典（第2版） (豆瓣)

XSS跨站腳本攻擊剖析與防禦 (豆瓣)

0x01. 要了解逆向，首先看C/C++，和彙編、組成原理

C語言程序設計現代方法 (豆瓣)

C++ Primer 中文版（第 5 版） (豆瓣)

深入理解計算機系統（原書第2版） (豆瓣)

然後看一看這方面的書

加密與解密 (豆瓣)

0day安全（第2版） (豆瓣)

C++反彙編與逆向分析技術揭秘 (豆瓣)

IDA Pro權威指南（第2版） (豆瓣)

《Reverse Engineering for Beginners》 - 烏雲君 - 知乎專欄

0x02. 要搞路由器或者內網，需要了解協議

TCP/IP詳解卷1：協議 (豆瓣)

HTTP權威指南 (豆瓣)

圖解HTTP (豆瓣)

圖解TCP/IP : 第5版 (豆瓣)

0x03. 看完上面的書之後，應該就能看懂烏雲上的例子了。然而自己想找還是比較困難，有基本功之後並不見得就有思路。還是應該多積累經驗。

烏雲的例子不詳細，可以去看《安全參考》。你也不用費時間去逛安全論壇了，這裡面是他們的精華文集。http://www.hackcto.com/

走走走，游游游，不上烏雲我不發愁，

逢傳就念一句話，拿著菜刀到處走，

遇站掃的他腿抽筋，看見旁站揩點兒油，

暴掃蹦出個弱口令，撞見waf我繞著走，

東西南北要飯吃，社工女神我最拿手。

大牛多是真興趣，卻把腳本養菜雞，

書籍只打基礎關，技巧只在實戰里，

閑來無事改源碼，kali能裝進手機，

一入滲透深似海，從此見站提權癖。

先學會別像烏雲那幫人寫標題一樣一驚一乍的

《刑法》

1、《Web 前端黑客技術與揭秘》前端黑客必備，cos 和 xisigr 出的書

2、《白帽子講Web安全》道哥出的書

3、《黑客攻防技術寶典-Web實戰篇》

4、《Web之困》

5、《Web應用安全權威指南》

6、《SQL注入攻擊與防禦》

7、《XSS跨站腳本-攻擊剖析與防禦》

8、《Web安全深度剖析》適合基礎

9、《精通腳本黑客》有點老了

如果是零基礎可以去看看黑客x檔案一些文章

web安全的書籍推薦這本書《黑客攻防技術寶典Web實戰篇（第二版）》，書裡面各種漏洞介紹的都很全面

個人覺得土司更適合學習

只推薦一本，the hacker playbook (第二版)，另，第一版有中文。

烏雲知識庫啊，裡面的東西都是很基礎的。先學會用軟體然後再學習大牛們的思路。ps 英語水平很重要

XHack http://Blog.xhack.cn