安全黑客總是利用計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中的弱點(diǎn)，通過(guò)使用他們的技術(shù)知識(shí)解決問(wèn)題，因此，你應(yīng)該能夠像網(wǎng)絡(luò)犯罪分子一樣思考問(wèn)題，才能降低安全風(fēng)險(xiǎn)。

下面要介紹的這本書(shū)將有助于提高你的能力，是學(xué)習(xí)滲透測(cè)試的理想之選。在美亞的測(cè)試圖書(shū)領(lǐng)域排名第1，這本書(shū)就是：《黑客秘笈:滲透測(cè)試實(shí)用指南》

黑客秘笈3：滲透測(cè)試實(shí)用指南

● 美亞評(píng)分4.6

● 安全領(lǐng)域大牛Peter Kim之作

● 第二版銷(xiāo)量秒殺所有其他同類(lèi)滲透測(cè)試圖書(shū)

Peter Kim： The Hacker Playbook書(shū)籍系列中最知名的人物。在安全領(lǐng)域具有近10年的從業(yè)經(jīng)驗(yàn)，在過(guò)去的7年里，一直從事滲透測(cè)試工作，曾為多家公用事業(yè)公司，政府機(jī)構(gòu)，大型金融機(jī)構(gòu)工作。他希望讀者能夠深入思考安全問(wèn)題。也愿意幫助讀者建立起安全專(zhuān)業(yè)人士的職業(yè)生涯。

起初，他寫(xiě)了黑客秘笈。這本書(shū)涵蓋了很多東西，為道德黑客，IT專(zhuān)業(yè)人員和安全研究人員提供了可靠的滲透測(cè)試方案。本書(shū)通過(guò)提供許多重要的演示文稿或其他書(shū)籍鏈接來(lái)幫助讀者。采用大量真實(shí)案例和集郵幫助的建議講解了在滲透測(cè)試期間會(huì)面臨的一些障礙，并提供了逃避防病毒和創(chuàng)建Web shell的有用方法。

后來(lái)黑客秘笈：滲透測(cè)試實(shí)用指南(第2版)也是由他撰寫(xiě)，與前一代產(chǎn)品相比，內(nèi)容更新了一番。這是一本面向IT安全人員的好書(shū)，它提供有關(guān)最新的攻擊手段，工具和相關(guān)教程信息，并為讀者提供更多的示例代碼。在本書(shū)中，Peter Kim以橄欖球的行話(huà)闡述滲透測(cè)試的戰(zhàn)術(shù)，這是一本內(nèi)容非常豐富的滲透測(cè)試人員教科書(shū)，包括安裝、掃描網(wǎng)絡(luò)、漏洞利用、物理訪問(wèn)攻擊等。（第二版地址：http://ebook.konfigurasi.net/Hacking%20and%20Pentest/The-Hacker-Playbook-2-Practical-Guide-To-Penetration-Testing-By-Peter-Kim-Psycho.Killer.pdf）

黑客秘笈：滲透測(cè)試實(shí)用指南(第3版)，這本書(shū)將會(huì)通過(guò)新的攻擊手段、技巧，帶你上升到一個(gè)專(zhuān)業(yè)級(jí)別，例如，對(duì)于所有不同的安全產(chǎn)品，安全代碼審查，縱深防御和滲透測(cè)試要求，我們?nèi)绾握业酱笮推髽I(yè)和政府發(fā)生大規(guī)模安全漏洞？以及如何反思正在實(shí)施的所有保障措施是否正常運(yùn)作？

這是一本很好的參考書(shū)，它按邏輯順序涵蓋了所有材料。本書(shū)的內(nèi)容與其他所有網(wǎng)絡(luò)安全書(shū)籍不同。這本書(shū)包括VMs實(shí)踐一些技術(shù)和開(kāi)發(fā)方法。你還可以通過(guò)本書(shū)實(shí)踐一些較新的Web攻擊。每一個(gè)示例都有參考資料，并以紅隊(duì)風(fēng)格描述了攻擊，使這本書(shū)變得獨(dú)特。

如果你想知道黑客秘笈：滲透測(cè)試實(shí)用指南(第3版)最新更新，你可以查看這個(gè)Github Repo。（地址：https://github.com/cheetz/THP3_Updates）

寫(xiě)在最后

本書(shū)適合初學(xué)者及中級(jí)水平的開(kāi)發(fā)者，也就是說(shuō)，如果你的技術(shù)已經(jīng)爐火純青，那么，這本書(shū)對(duì)你的幫助可能不會(huì)太大，總而言之，對(duì)于新手和經(jīng)驗(yàn)不是那么豐富的滲透測(cè)試的人員淶水，這是一本十分有趣的書(shū)，你可以根據(jù)本書(shū)提供的材料、工具以及詳細(xì)的操作步驟去提升自己從而獲得真正的實(shí)踐經(jīng)驗(yàn)。