安全黑客總是利用計算機系統(tǒng)和網(wǎng)絡(luò)中的弱點，通過使用他們的技術(shù)知識解決問題，因此，你應(yīng)該能夠像網(wǎng)絡(luò)犯罪分子一樣思考問題，才能降低安全風(fēng)險。

下面要介紹的這本書將有助于提高你的能力，是學(xué)習(xí)滲透測試的理想之選。在美亞的測試圖書領(lǐng)域排名第1，這本書就是：《黑客秘笈:滲透測試實用指南》

黑客秘笈3：滲透測試實用指南

● 美亞評分4.6

● 安全領(lǐng)域大牛Peter Kim之作

● 第二版銷量秒殺所有其他同類滲透測試圖書

Peter Kim： The Hacker Playbook書籍系列中最知名的人物。在安全領(lǐng)域具有近10年的從業(yè)經(jīng)驗，在過去的7年里，一直從事滲透測試工作，曾為多家公用事業(yè)公司，政府機構(gòu)，大型金融機構(gòu)工作。他希望讀者能夠深入思考安全問題。也愿意幫助讀者建立起安全專業(yè)人士的職業(yè)生涯。

起初，他寫了黑客秘笈。這本書涵蓋了很多東西，為道德黑客，IT專業(yè)人員和安全研究人員提供了可靠的滲透測試方案。本書通過提供許多重要的演示文稿或其他書籍鏈接來幫助讀者。采用大量真實案例和集郵幫助的建議講解了在滲透測試期間會面臨的一些障礙，并提供了逃避防病毒和創(chuàng)建Web shell的有用方法。

后來黑客秘笈：滲透測試實用指南(第2版)也是由他撰寫，與前一代產(chǎn)品相比，內(nèi)容更新了一番。這是一本面向IT安全人員的好書，它提供有關(guān)最新的攻擊手段，工具和相關(guān)教程信息，并為讀者提供更多的示例代碼。在本書中，Peter Kim以橄欖球的行話闡述滲透測試的戰(zhàn)術(shù)，這是一本內(nèi)容非常豐富的滲透測試人員教科書，包括安裝、掃描網(wǎng)絡(luò)、漏洞利用、物理訪問攻擊等。（第二版地址：http://ebook.konfigurasi.net/Hacking%20and%20Pentest/The-Hacker-Playbook-2-Practical-Guide-To-Penetration-Testing-By-Peter-Kim-Psycho.Killer.pdf）

黑客秘笈：滲透測試實用指南(第3版)，這本書將會通過新的攻擊手段、技巧，帶你上升到一個專業(yè)級別，例如，對于所有不同的安全產(chǎn)品，安全代碼審查，縱深防御和滲透測試要求，我們?nèi)绾握业酱笮推髽I(yè)和政府發(fā)生大規(guī)模安全漏洞？以及如何反思正在實施的所有保障措施是否正常運作？

這是一本很好的參考書，它按邏輯順序涵蓋了所有材料。本書的內(nèi)容與其他所有網(wǎng)絡(luò)安全書籍不同。這本書包括VMs實踐一些技術(shù)和開發(fā)方法。你還可以通過本書實踐一些較新的Web攻擊。每一個示例都有參考資料，并以紅隊風(fēng)格描述了攻擊，使這本書變得獨特。

如果你想知道黑客秘笈：滲透測試實用指南(第3版)最新更新，你可以查看這個Github Repo。（地址：https://github.com/cheetz/THP3_Updates）

寫在最后

本書適合初學(xué)者及中級水平的開發(fā)者，也就是說，如果你的技術(shù)已經(jīng)爐火純青，那么，這本書對你的幫助可能不會太大，總而言之，對于新手和經(jīng)驗不是那么豐富的滲透測試的人員淶水，這是一本十分有趣的書，你可以根據(jù)本書提供的材料、工具以及詳細的操作步驟去提升自己從而獲得真正的實踐經(jīng)驗。