利用wooyun进行渗透方面的学习前,有哪些先导的参考书籍?
Hack it need Know it,Know it then Hack it。只有对原理了然于心,才能突破更多的限制。
互联网时代,不再推荐看书吸收知识,速度太慢,有更好的选择:视频教育,
等到你想要更深入的时候,直接看官方的帮助文档;
想要轻松驾驭SQL注入,就去了解脚本语言,了解SQL语法;
想要轻松驾驭内网渗透,就去了解操作系统,网络的日常使用;
想要轻松驾驭XSS攻击,就去了解前端语言,CSS+HTML+JS的基本语法;
想要渗透不了解的未知系统,就去了解调试技术,黑盒测试技术,比如(IDA、Wireshark);
想要自动化的减少体力活,建议你了解Python,要深入一点就了解C/C++;
渗透测试的分类很细,一个一个去了解(多依葫芦画瓢实践)就好了,花不了多少时间的。
驾驭SQL注入,了解脚本语言,了解SQL语法;
[*]使用http://google.com搜索:site:http://pan.baidu.com 兄弟连 php mysql 开发 视频
[*]使用http://google.com搜索:site:http://pan.baidu.com 后盾网 开发 视频
[*]使用http://google.com搜索:site:http://pan.baidu.com .NET MSSQL 开发 视频
驾驭内网渗透,了解操作系统,网络的日常使用;
[*]使用http://google.com搜索:site:http://pan.baidu.com Linux Windows 系统管理 视频
[*]使用http://google.com搜索:site:http://pan.baidu.com 网络设备管理 视频
驾驭XSS攻击,了解前端语言,CSS+HTML+JS的基本语法;
[*]《OReilly:JavaScript权威指南(第6版)》
[*]《白帽子讲Web安全(纪念版)》(吴翰清)
[*]《Web前端黑客技术揭秘》(钟晨鸣,徐少培)
渗透不了解的未知系统,就去了解调试技术,黑盒测试技术,比如(IDA、Wireshark);
[*]汇编语言、计算机组成原理你得熟;
[*]现在你还是入门,还到不了这里,以后更新;
想要自动化的减少体力活,建议你了解Python,要深入一点就了解C/C++;
[*]我学习C/C++阶段看的视频:http://pan.baidu.com/s/1sjMNhcp 密码: fkhd
[*]python 安全类目推荐 (持续更新) -- WooYun(白帽子技术社区)
[*]《C++ Primer(中文版 第5版)》
[*]《C++ Primer Plus(第6版 中文版)》
来源链接: http://daily.zhihu.com/story/7404886
页:
[1]