[图书推荐]安全渗透测试工程师学习流程技能树

发表于: 2019-1-15 13:57 9102

[图书推荐]安全渗透测试工程师学习流程技能树

wsc

2019-1-15 13:57

9102

第一步掌握网站基础知识（按顺序从左到右）

第二步快速掌握HTTP协议内容抓包，了解《白帽子讲web安全》这本书以及其余两本书。

第三步了解Python知识以及相关运维知识

最后一步学会挖漏洞技巧，然后就是去各家src（应急响应中心）进行实战

但最后必须要推荐的一本书，是量变引起质变后跳跃进步的一本书

《0day安全软件漏洞分析技术》：https://bbs.pediy.com/thread-224860.htm

因为版本历史悠久，需要大家等再印的情况。

学好如上知识，便能行走天涯。

终极步骤当然为了适应未来的自动化挖漏洞，人工智能一些知识，必须还要补充的一本书。

未来十年go语言将是最热门语言。这个是黄总吐血推荐的语言。书也挑了一本国外人写的。先将就看。

这个体系已完整。最快半年学成，最慢学习速度应该预估3年。祝大家前程似锦！

有更好的书籍建议欢迎留言回复。将作为参考书籍放到本贴后面。

大神推荐参考用书列表

红客十年：

代码审计企业级WEB代码安全架构

WEB应用漏洞侦测与防御

模糊测试-强制性安全漏洞发掘

D3ngX1n：

鸟哥的私房菜图解http

Python核心编程

Black-Hole ：

web之困

JavaScript高级程序设计

电阴之王：

sql注入攻击与防御

Xss跨站脚本攻击与防御

metasploit渗透测试指南

spring实战

白学家：

Struts2技术内幕

深入剖析tomcat

看透Spring MVC

oysue

鸟哥的私房菜

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2019-6-6 14:30 被wsc编辑，原因：

收藏・31

免费・0

支持

最新回复 (17)
gewpgspnexsd 雪币： 1856 活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	gewpgspnexsd 2 楼此处可是☞xiuno的老黄？！最后于 2019-1-16 12:20 被gewpgspnexsd编辑，原因： 2019-1-16 12:20 0
蜜雪草精灵雪币： 484 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	蜜雪草精灵 3 楼支持，有一半已经看过，确实是好书，期待《0day安全》能尽快重印，大家给点力呀~ 2019-1-16 12:34 1
wsc 雪币： 42 活跃值： (5259) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 4 楼 gewpgspnexsd 此处可是☞xiuno的老黄？！是的 2019-1-16 15:41 0
挽梦雪舞雪币： 26136 活跃值： (1409) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 432 粉丝 22 关注私信	挽梦雪舞 5 楼 wsc 是的哇哦！另一个隐形坛主一直在用xiuno，有时间得好好研究研究源码！这两次的图书推荐对新人非常好！希望继续拓展范围！最后于 2019-1-17 12:41 被挽梦雪舞编辑，原因： 2019-1-17 12:40 1
wsc 雪币： 42 活跃值： (5259) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 6 楼挽梦雪舞 wsc 是的哇哦！另一个隐形坛主一直在用xiuno，有时间得好好研究研究源码！这两次的图书推荐对新人非常好！希望继续拓展范围！最近在做一些技能学习流程设计，希望对大家有帮助。 2019-1-17 13:43 1
挽梦雪舞雪币： 26136 活跃值： (1409) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 432 粉丝 22 关注私信	挽梦雪舞 7 楼 wsc 最近在做一些技能学习流程设计，希望对大家有帮助。对于喜欢看书入门的学生党非常好，不用再去百度什么什么书好了。 2019-1-18 00:12 1
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 632 关注私信	roysue 3 8 楼竟然没有鸟哥... 2019-1-18 10:45 0
挽梦雪舞雪币： 26136 活跃值： (1409) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 432 粉丝 22 关注私信	挽梦雪舞 9 楼 roysue 竟然没有鸟哥... 哈哈。鸟哥的私房菜！真相了……还没有关注的功能，只能收藏帖子了…… 最后于 2019-1-18 12:44 被挽梦雪舞编辑，原因： 2019-1-18 12:44 1
古朴雪币： 192 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	古朴 10 楼要都有电子版就很好了~ 2019-1-19 09:08 0
小绵羊_831875 雪币： 243 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小绵羊_831875 11 楼看来还有好长的路要走啊 2019-1-21 13:45 0
facess 雪币： 1051 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 1 关注私信	facess 12 楼感谢楼主分享最后于 2019-2-28 19:34 被facess编辑，原因：发错帖子了，抱歉 2019-2-28 19:33 0
五元素神雪币： 1008 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	五元素神 13 楼 CSS还有什么好的书推荐嘛 2019-3-3 12:35 0
五元素神雪币： 1008 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	五元素神 14 楼老哥_(:з」∠)_我来提建议了你这个Linux要提前到PHP 和mysql之前，问题很多，例如PHP mysql后面涉及到upload里的move_uploaded_file()没学Linux的话看/var/log/apache2/error.log里面也只有一条unable提示，搞了半天要chmod chown一起调整才行……麻烦把Linux提前到PHP mysql之前(话说回来Kali也不知道要不要补充书籍 2019-6-1 14:59 0
五元素神雪币： 1008 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	五元素神 15 楼补充一本书：在sql必知必会前面加一本正则表达式（regexp）必知必会，和sql必知必会是一个系列的，系统学一下对后面查找操作很有用 2019-6-1 15:01 0
pei_12 雪币： 247 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	pei_12 16 楼学习学习。 2019-6-6 13:29 0
wsc 雪币： 42 活跃值： (5259) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 17 楼五元素神老哥_(:з」∠)_我来提建议了你这个Linux要提前到PHP 和mysql之前，问题很多，例如PHP mysql后面涉及到upload里的move_uploaded_file()没学Linux的 ... 好的我这边更改下顺序 2019-6-6 14:03 0
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1776 关注私信	Editor 18 楼顶一下，感谢分享！还有小伙伴们补充一下吗 2019-10-11 14:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wsc

132

发帖

573

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
gewpgspnexsd 雪币： 1856 活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	gewpgspnexsd 2 楼此处可是☞xiuno的老黄？！最后于 2019-1-16 12:20 被gewpgspnexsd编辑，原因： 2019-1-16 12:20 0
蜜雪草精灵雪币： 484 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	蜜雪草精灵 3 楼支持，有一半已经看过，确实是好书，期待《0day安全》能尽快重印，大家给点力呀~ 2019-1-16 12:34 1
wsc 雪币： 42 活跃值： (5259) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 4 楼 gewpgspnexsd 此处可是☞xiuno的老黄？！是的 2019-1-16 15:41 0
挽梦雪舞雪币： 26136 活跃值： (1409) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 432 粉丝 22 关注私信	挽梦雪舞 5 楼 wsc 是的哇哦！另一个隐形坛主一直在用xiuno，有时间得好好研究研究源码！这两次的图书推荐对新人非常好！希望继续拓展范围！最后于 2019-1-17 12:41 被挽梦雪舞编辑，原因： 2019-1-17 12:40 1
wsc 雪币： 42 活跃值： (5259) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 6 楼挽梦雪舞 wsc 是的哇哦！另一个隐形坛主一直在用xiuno，有时间得好好研究研究源码！这两次的图书推荐对新人非常好！希望继续拓展范围！最近在做一些技能学习流程设计，希望对大家有帮助。 2019-1-17 13:43 1
挽梦雪舞雪币： 26136 活跃值： (1409) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 432 粉丝 22 关注私信	挽梦雪舞 7 楼 wsc 最近在做一些技能学习流程设计，希望对大家有帮助。对于喜欢看书入门的学生党非常好，不用再去百度什么什么书好了。 2019-1-18 00:12 1
roysue 雪币： 3907 活跃值： (5817) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 632 关注私信	roysue 3 8 楼竟然没有鸟哥... 2019-1-18 10:45 0
挽梦雪舞雪币： 26136 活跃值： (1409) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 432 粉丝 22 关注私信	挽梦雪舞 9 楼 roysue 竟然没有鸟哥... 哈哈。鸟哥的私房菜！真相了……还没有关注的功能，只能收藏帖子了…… 最后于 2019-1-18 12:44 被挽梦雪舞编辑，原因： 2019-1-18 12:44 1
古朴雪币： 192 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	古朴 10 楼要都有电子版就很好了~ 2019-1-19 09:08 0
小绵羊_831875 雪币： 243 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小绵羊_831875 11 楼看来还有好长的路要走啊 2019-1-21 13:45 0
facess 雪币： 1051 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 1 关注私信	facess 12 楼感谢楼主分享最后于 2019-2-28 19:34 被facess编辑，原因：发错帖子了，抱歉 2019-2-28 19:33 0
五元素神雪币： 1008 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	五元素神 13 楼 CSS还有什么好的书推荐嘛 2019-3-3 12:35 0
五元素神雪币： 1008 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	五元素神 14 楼老哥_(:з」∠)_我来提建议了你这个Linux要提前到PHP 和mysql之前，问题很多，例如PHP mysql后面涉及到upload里的move_uploaded_file()没学Linux的话看/var/log/apache2/error.log里面也只有一条unable提示，搞了半天要chmod chown一起调整才行……麻烦把Linux提前到PHP mysql之前(话说回来Kali也不知道要不要补充书籍 2019-6-1 14:59 0
五元素神雪币： 1008 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	五元素神 15 楼补充一本书：在sql必知必会前面加一本正则表达式（regexp）必知必会，和sql必知必会是一个系列的，系统学一下对后面查找操作很有用 2019-6-1 15:01 0
pei_12 雪币： 247 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	pei_12 16 楼学习学习。 2019-6-6 13:29 0
wsc 雪币： 42 活跃值： (5259) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 17 楼五元素神老哥_(:з」∠)_我来提建议了你这个Linux要提前到PHP 和mysql之前，问题很多，例如PHP mysql后面涉及到upload里的move_uploaded_file()没学Linux的 ... 好的我这边更改下顺序 2019-6-6 14:03 0
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1776 关注私信	Editor 18 楼顶一下，感谢分享！还有小伙伴们补充一下吗 2019-10-11 14:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复