首页
社区
课程
招聘
[图书推荐]安全渗透测试工程师学习流程技能树
发表于: 2019-1-15 13:57 9069

[图书推荐]安全渗透测试工程师学习流程技能树

2019-1-15 13:57
9069

第一步掌握网站基础知识(按顺序从左到右)


       

第二步快速掌握HTTP协议内容抓包,了解《白帽子讲web安全》这本书以及其余两本书。

         

第三步了解Python知识以及相关运维知识

     

最后一步学会挖漏洞技巧,然后就是去各家src(应急响应中心)进行实战

但最后必须要推荐的一本书,是量变引起质变后跳跃进步的一本书

《0day安全 软件漏洞分析技术》:https://bbs.pediy.com/thread-224860.htm

因为版本历史悠久,需要大家等再印的情况。
学好如上知识,便能行走天涯。

终极步骤当然为了适应未来的自动化挖漏洞,人工智能一些知识,必须还要补充的一本书。

未来十年go语言将是最热门语言。这个是黄总吐血推荐的语言。书也挑了一本国外人写的。先将就看。

这个体系已完整。最快半年学成,最慢学习速度应该预估3年。祝大家前程似锦!

有更好的书籍建议欢迎留言回复。将作为参考书籍放到本贴后面。



大神推荐参考用书列表

红客十年:

代码审计 企业级WEB代码安全架构

WEB应用漏洞侦测与防御

模糊测试-强制性安全漏洞发掘


D3ngX1n:
鸟哥的私房菜 图解http
Python核心编程

Black-Hole : 
web之困
JavaScript高级程序设计

电阴之王:
sql注入攻击与防御
Xss跨站脚本攻击与防御
metasploit渗透测试指南
spring实战

白学家:
Struts2技术内幕
深入剖析tomcat
看透Spring MVC


oysue  

鸟哥的私房菜



[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2019-6-6 14:30 被wsc编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (17)
雪    币: 1856
活跃值: (137)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
此处可是☞xiuno的老黄?!
最后于 2019-1-16 12:20 被gewpgspnexsd编辑 ,原因:
2019-1-16 12:20
0
雪    币: 484
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
支持,有一半已经看过,确实是好书,期待《0day安全》能尽快重印,大家给点力呀~
2019-1-16 12:34
1
雪    币: 19
活跃值: (5219)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
wsc
4
gewpgspnexsd 此处可是☞xiuno的老黄?!
是的
2019-1-16 15:41
0
雪    币: 26136
活跃值: (1409)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
wsc 是的
哇哦!另一个隐形坛主一直在用xiuno,有时间得好好研究研究源码!这两次的图书推荐对新人非常好!希望继续拓展范围!
最后于 2019-1-17 12:41 被挽梦雪舞编辑 ,原因:
2019-1-17 12:40
1
雪    币: 19
活跃值: (5219)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
wsc
6
挽梦雪舞 wsc 是的 哇哦!另一个隐形坛主一直在用xiuno,有时间得好好研究研究源码!这两次的图书推荐对新人非常好!希望继续拓展范围!
最近在做一些技能学习流程设计,希望对大家有帮助。
2019-1-17 13:43
1
雪    币: 26136
活跃值: (1409)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
wsc 最近在做一些技能学习流程设计,希望对大家有帮助。
对于喜欢看书入门的学生党非常好,不用再去百度什么什么书好了。
2019-1-18 00:12
1
雪    币: 3907
活跃值: (5817)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
8
竟然没有鸟哥...
2019-1-18 10:45
0
雪    币: 26136
活跃值: (1409)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
roysue 竟然没有鸟哥...
哈哈。鸟哥的私房菜!真相了……还没有关注的功能,只能收藏帖子了……
最后于 2019-1-18 12:44 被挽梦雪舞编辑 ,原因:
2019-1-18 12:44
1
雪    币: 192
活跃值: (94)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
要都有电子版就很好了~
2019-1-19 09:08
0
雪    币: 243
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
11
看来还有好长的路要走啊
2019-1-21 13:45
0
雪    币: 1051
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
感谢楼主分享
最后于 2019-2-28 19:34 被facess编辑 ,原因: 发错帖子了,抱歉
2019-2-28 19:33
0
雪    币: 1008
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
CSS还有什么好的书推荐嘛
2019-3-3 12:35
0
雪    币: 1008
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
老哥_(:з」∠)_我来提建议了
你这个Linux要提前到PHP 和mysql之前,问题很多,例如PHP mysql后面涉及到upload里的move_uploaded_file()没学Linux的话
看/var/log/apache2/error.log里面也只有一条unable提示,搞了半天要chmod chown一起调整才行……麻烦把Linux提前到PHP mysql之前(话说回来Kali也不知道要不要补充书籍
2019-6-1 14:59
0
雪    币: 1008
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
补充一本书:在sql必知必会前面加一本正则表达式(regexp)必知必会,和sql必知必会是一个系列的,系统学一下对后面查找操作很有用
2019-6-1 15:01
0
雪    币: 247
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
16
学习学习。
2019-6-6 13:29
0
雪    币: 19
活跃值: (5219)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
wsc
17
五元素神 老哥_(:з」∠)_我来提建议了 你这个Linux要提前到PHP 和mysql之前,问题很多,例如PHP mysql后面涉及到upload里的move_uploaded_file()没学Linux的 ...
好的 我这边更改下顺序
2019-6-6 14:03
0
雪    币: 26971
活跃值: (63142)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
18
顶一下,感谢分享! 还有小伙伴们补充一下吗
2019-10-11 14:37
0
游客
登录 | 注册 方可回帖
返回
//