0x20H
2020-11-07 10:22:33 +08:00
我不知道你的 “路” 是什么,我就把我看的一些推荐给你
其实技术类书看的不多,我也没觉得看过几本,都是看资料、看 Blog 、看 Twitter 、问 Google
================================
《汇编语言》 (边看边做)
《 C Primer Plus 》 (BOF 的 Exp 多数还是 C 写的)
《 SQL 必知必会》 (当作字典)
《 C# 灰帽子》 (大佬推荐,但干货不多)
《 Windows 核心编程》 (按需看)
Python 官方文档
Powershell 相关文档 (必知必会)
C# 官方库 (部分 API,用到的不多,但还是推荐,毕竟 Powershell 不是每台机器都“有”)
================================
================================
《 Web 前端黑客技术揭秘》
《 Metasploit 渗透测试魔鬼训练营》(与其看书,不如直接实战,你还是去 offensive 看官方文档吧)
《 Wireshark 网络分析就这么简单》(入门的好书)
《 Wireshark 数据包分析实战》
《 Wireshark 数据包分析实战详解》
CCNA 相关知识按需看看
《黑客秘籍 - 渗透测试实用指南》(第二版,大佬推荐,干货不多)
《黑客秘籍 - 渗透测试实用指南第三版》(几个小时就可以看完)
《 0day 安全 2 》 (关于 BOF 的看书还不如直接去 Exploit-db 找实例,自己动手)
《加密与揭秘》 (好书,但手头紧,还没买)
Metasploit 很强,形容不出来的那种强,但又觉得似乎哪里不强了
CS 很强,红队最爱
Empire 也在崛起
sqlmap 很省力
KALI / ParrotOS / ...
ATT&CK 里面的技术...
有能力或人脉的话,最近圈里很厚的红皮书、蓝皮书也很好
================================
抱歉啦,写不出来了
回忆了一下自己看的书,好像很多很多很多,但好像也没几本
买回来的书,前期看不懂不想看,后期想看却没用了
以前给别人推荐过书,但现在记不起来有哪些,就算上面给你推荐的,也是我突然想到的
想告诉你实战最重要,但前期没经验也上不了,想再写点什么,算了,就这样吧