推荐几本渗透测试的书,或者学习路径?
从狭义来说,渗透测试一般来说是针对Web层面的渗透,所以推荐:
- 工具书:Kali渗透测试,Metasploit渗透测试
- Web安全书籍:OWASP TOP10,web-hack-101,白帽子讲Web安全,Web安全之路,Web前端黑客技术与揭秘,黑客攻防技术宝典-web篇,SQL注入攻击与防御,XSS跨站脚本攻击剖析,Web安全深度剖析,Web应用安全权威指南 web安全书籍整理 - CSDN博客
- 推荐一些网站:Freebuf,Secwiki,ichunqiu
- 攻防环境:OWASP-ZAP,DVWA,owasp-open-juice,OWASP Broken Web Applications Project,Metasploitable
- Web基础:什么HTTP,HTML,JSP,PHP啊,可以来点Py等等
广义的渗透测试就范围广了,涉及所有层面,包括APP,Web,组件,系统,社会工程等等,只要你能够想到的攻击点,在点到即止的情况下进行渗透攻击
- 基础知识:要牢固,通信,网路,资料库,操作系统,Web,容器等等
- 安全工具:掌握主流工具
- 一门甚至2门开发语言:c和py
- 安全框架:包括渗透框架和防护框架,攻防一体
- 额外的报告能力,写的一首好报告
具体内容参考链接:
https://www.zhihu.com/question/53661103/answer/141226181
《黑客技术攻防宝典:web实战篇》一本足够了
在有基础的情况下,kali Linux高级渗透测试是个好东西。毕竟有句话说得好,kali用的好,入狱入得早(手动滑稽)sql注入攻击与防御 老外写的
大中型网站入侵要案 有点老了 不过很不错
??Web攻防之业务安全实战指南 写的很不错
代码审计 seay那本 具体名字搜下
以上都买过 良心推荐
一、入门
在学习的时候,你起码需要对常见的Hacker术语需要掌握,了解术语的话可以去看看这里的百度文库,写的还是可以,对大多数的Hacker术语都有过渡,而且对计算机网路原理需要有著一定的基础,所以务必要去学习一下。
二、了解渗透技术
了解完术语之后,再了解一些渗透技术和技巧,要本著对计算机技术研究的执著,而不是去恶意攻击、破坏别人的系统。
三、多思考
要有自己对常见漏洞的一些见解,不仅要学攻击技巧,也要在互联网学会保护自己,不要让自己的思维被现有的技术束缚住,需要自己动脑思考。
四、多动手实践
当你看了一两本书,对一些理论已经能理解了之后,在实战方面你依旧还是一穷二白的,建议还是多多实践,积累经验,建议是边动手边学习,不要纸上谈兵。
五、熟悉渗透工具的使用
比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具,这些是在安全圈和渗透圈比较知名的渗透工具与平台,要多多熟悉和使用。
资料的话,我这里有很多
![]()
![]()
![]()
需要资料参考下图找我来拿
from sklearn.model_selection import train_test_split
from sklearn.datasets import load_iris
from sklearn.neighbors import KNeighborsClassifier
# Load iris file
iris = load_iris()
iris.keys()
print(f"Target names:
{iris.target_names} ")print(f"
Features:
{iris.feature_names}")# Train set e Test set
X_train, X_test, y_train, y_test = train_test_split(
iris["data"], iris["target"], random_state=4
)
# KNN
knn = KNeighborsClassifier(n_neighbors=1)
knn.fit(X_train, y_train)
# new array to test
X_new = [[1, 2, 1, 4], [2, 3, 4, 5]]
prediction = knn.predict(X_new)
print(
"
New array:
{}""
Target Names Prediction:
{}".format(X_new, iris["target_names"][prediction]))
1.学习如何使用搜索引擎
2.养成阅读计算机学术论文的习惯。
3.彻底吃透计算机组成原理。
4.吃透嵌入式这门课程
5.吃透Linux所有代码
6.吃透信号与系统等等电子信息相关知识,晶元网路两手抓。
7.熟练使用C,汇编,Python,PHP, 知道他们的运行原理,编译原理,知道各种可执行文件的格式,链接原理,要熟练做到看一行代码,就能知道系统调用了什么资源,内存是怎么分布的,用了什么数据结构,反编译出来是啥样的,等等,从本质上了解各种意义上的shell是怎么回事,知道各种漏洞的本质。
8.再次系统了解整个网路协议系统,要吃的透透的。
9.各种资料库要拿来就用,深入了解他们的演算法以及原理。
10.阅读各种网路架构代码,各种web相关的开源代码,搞懂原理,其实到了这里自己就知道自己要做什么了。
上面讲的是对于系统学的建议
如果你是小白
直接实战是最好的方法
因为这样能快速提高水平
理论和实际差距是特别大的
简单分享到这里,感兴趣的可以来找我拿一些这方面的干货资料
参考下图找我交流
public void setWordMap(Element tok,Map& wordMap) {
String type,text;
List&&> list;
if (!(tok.getName().equals("tok"))) {//如果不是tok节点,那么就不用处理了
return ;
}
//获取属性type
type = tok.attributeValue("type");
//只访问原子节点
if (type.equals("atom") isGroup) {
text = tok.getText();
text = text.replace(" ", "");
text = text.replace("
", "");/*System.out.print(text + " ");*/
strTemp = strTemp + text;
} else if (type.equals("group")) {
isGroup = true;
strTemp = "";
list = tok.elements();
for (int k = 0,size3 = list.size();k &< size3;k++) {
tok = (Element)list.get(k);
setWordMap(tok,wordMap);
}
Integer count = wordMap.get(strTemp);//计算当前map里面的当前text对应的次数
wordMap.put(strTemp,count == null?1:count + 1);
isGroup = false;
}
}
public void keepEmotionWord(Map& wordMap) {
Set& word = wordMap.keySet();
for (Iterator it = word.iterator();it.hasNext();) {
String tmp = (String)it.next();
//两个情感词典都不包含这个词语,那么就把这个词语去掉
if (!positiveDict.contains(tmp) !negativeDict.contains(tmp)) {
it.remove();
}
}
}
public void readEmotionWord(Set& Dict, String dictPath) {
File file = new File(dictPath);
BufferedReader reader = null;
try {
String t;
reader = new BufferedReader(new FileReader(file));
while ((t = reader.readLine()) != null) {
Dict.add(t);
}
} catch (IOException e) {
e.printStackTrace();
} finally {
if (reader != null) {
try {
reader.close();
} catch (IOException e) {
}
}
}
}
}
网路基础,脚本语言Python或者php。低层逆向二进位汇编语言
黑客大曝光,wireshakr抓包分析第三版(最新的买),白帽子讲web,工具书可以买来看看,kali,nmap,msf等(结合官方开发文档),黑客攻防宝典(有一定知识再看不然会有点看不懂)。能看英文版最好看英文版防止翻译错误,一般都买国外著作。
买点数学物理书来做,提升点数学物理知识练练脑
网路基础知识和语言要会,很多都是要包数据分析的
白帽子讲web太经典了!
推荐阅读:
