https://chybeta.github.io/2017/08/19/Web-Security-Learning/
红日安全 参考资料
https://www.gitbook.com/book/redbu1l/redbu1l/details
值得仔细参考的一些github项目
https://github.com/sixtant # 腾讯
https://github.com/grayddq
https://github.com/Xyntax
https://github.com/WangYihang
https://github.com/LoRexxar
综合
灰帽黑客 正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术
企业安全建设(甲方)
互联网企业安全高级指南
Enterprise Cybersecurity
甲方相关工具 (蘑菇街某安全工程师)
https://github.com/grayddq
企业安全建设系列文章
http://www.freebuf.com/author/grayddq
互联网企业安全应急白皮书(因为其他事情耽搁,编写工作暂停)
https://github.com/We5ter/Cyber-Security-Guide
甲方参考
https://zhuanlan.zhihu.com/netxfly
https://zhuanlan.zhihu.com/elknot-cybersec
https://zhuanlan.zhihu.com/binandhex
https://zhuanlan.zhihu.com/c_151879323
应急响应
漏洞盒子手册 by nmask
https://www.gitbook.com/book/nmask/vulnerability-box
运维监控
https://book.open-falcon.org/zh_0_2/intro/index.html
网络安全监控实战:深入理解事件检测与响应
白帽子(bug hunter方向)
- web hacking 101
- hackerone 漏洞报告
- php-common-vulnerability 论php常见漏洞
- 漏洞盒子手册 by nmask
- 黑帽百科(骨灰版) by 子夜飘雪
渗透测试(Web方向)
[亮神推荐] Mastering Metasploit《精通 Metasploit 渗透测试》
http://docs.kali.org/
PTES 渗透测试标准
大学霸 Kali Linux 安全渗透教程
Kali Linux Cookbook
渗透测试实践指南 必知必会的工具与方法
Kali Linux Web Penetration Testing Cookbook
Kali Linux Network Scanning Cookbook
Web之困: 现代Web应用安全指南
web之困读书笔记 http://www.pythoner.com/386.html
Web Hacking 101
OWASP Web Application Security Testing Cheat Sheet
Web应用安全测试指南
米斯特白帽培训讲义
Python黑帽子
高度安全环境下的高级渗透测试
Web安全深度剖析 破晓团队
白帽子讲 Web 安全
白帽子讲 浏览器安全
渗透基础考核贴 - T00ls
法克技术文章批量整理
web扫描器
网络扫描技术揭秘:原理、实践与扫描器的实现
白帽子讲Web扫描
XSS
那些年我们一起学XSS
XSS蠕虫&病毒 即将发生的威胁与最好的防御
XSS跨站脚本攻击与防御
SQLi
SQL注入攻击与防御(第2版) [SQL Injection Attacks and Defense,Second Edition]
Burpsuite
Documentation
burp-suite-starter
Packt.Burp.Suite.Essentials.Nov.2014.ISBN.1783550112
Burpsuite 开车指南
Metasploit
Rapid7 Metasploit中文手册
Metasploit渗透测试指南
Metasploit渗透测试魔鬼训练营
CTF
CTF领域指南
渗透测试(Android/iOS方向)
Learning Penetration for Android Devices
Android Security (and not) Internals
Android Internals
飞龙的安卓逆向教程
iOS应用安全攻防指南
iOS应用逆向工程
游戏安全 手游安全技术入门
逆向工程&Pwn
Q版缓冲区溢出教程
RE4B 逆向工程入门指南(Reverse Engineering for Beginners)
https://www.gitbook.com/book/wizardforcel/re-for-beginners/details
软件调试
0day安全:软件漏洞分析技术
恶意代码分析实战
Malware Analyst’s Cookbook
IDA Pro 权威指南
漏洞战争:软件漏洞分析精要
加密与解密 (看雪)
软件保护及分析技术 原理与实践
C++反汇编与逆向分析技术揭秘
逆向工程(IoT方向)
揭秘家用路由器0day漏洞挖掘技术
智能硬件安全
硬件安全攻防大揭秘
计算机取证
黑客大追踪:网络取证核心原理与实践
无线渗透(泛无线电)
Kali Linux Cookbook 第九章
大学霸 Kali Linux 安全渗透教程 第九章
Kali Linux Wireless Penetration Testing: Beginner’s Guide
黑客大曝光:无线网络安全
无线黑客傻瓜书
大话无线通信
无线电安全攻防大揭秘
杨哲(Longas)的无线安全攻防系列
大力出奇迹のWiFi Hacking (Kcon 2015)
无线网络安全攻防实战进阶
无线黑客网络攻防
无线网路骇客攻防
无线黑客(非安全)
无线网路安全攻防实战
黑武器 Linux BT4 黑客手册
无线电安全攻防实战
威胁情报
Open Source Intelligence Techniques (重点!)
Intelligence.Analysis.How.to.Think.in.Complex.Environments
Psychology of Intelligence Analysis
Structured Analytic Techniques for Intelligence Analysis- Heuer, Richards J. & Pherson, Randolph H
数据驱动安全
数据驱动安全:数据安全分析、可视化和仪表盘
社会工程学
社会工程-安全体系中的人性漏洞
社会工程 卷2:解读肢体语言
社会工程 防范钓鱼欺诈 卷3 信息安全技术管理 杰出全专家教你辨识并防范钓鱼欺诈 避免信息被窃取
入侵的艺术
欺骗的艺术
线上幽灵
非安全 黑客社会工程学攻击档案袋
反黑风暴-黑客社会工程学攻防演练 武新华
像间谍一样思考 (策略性诱导)
计算机基础
Linux
鸟哥的Linux私房菜
Python
官方文档
https://docs.python.org/2/tutorial/index.html
Python绝技
Python核心编程
Python基础教程
网络
HTTP 权威指南
Wireshark数据包分析实战
协议森林(protocol forest)
网络基本功系列
Nmap: Network Exploration and Security Auditing Cookbook 2nd Edition
[ Industry News ] Nmap: Network Exploration and Security Auditing Cookbook 第二版 已出: http://calderonpale.com/nmap-network-exploration-and-security-auditing-cookbook-2nd-edition-is-now-available/
web渗透方向 重新整理
综合基础
1 灰帽黑客 正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术 [美]Allen Harper / [美]Shon Harris
2 灰帽攻击安全手册 渗透测试与漏洞分析技术 [美] 哈里斯
3 《定向网络攻击》–由漏洞利用与恶意软件驱动的多阶段攻击
Web渗透
1 渗透测试实践指南 必知必会的工具与方法 Patrick Engebretson
2 大学霸 Kali 教程
3 Kali Linux Cookbook
4 Web 前端黑客技术揭秘 (余弦)
5 XSS 跨站脚本 攻击剖析与防御 (邱永华)
6 Web 安全深度剖析 (破晓)
7 Web Hacking 101 / HackerOne其他报告
8 白帽子讲 Web 安全 (道哥)
9 白帽子讲 浏览器安全
10 Web 之困:现代Web应用安全指南 (美)Michal Zalewski
11 Web 应用安全权威指南 [日]德丸 浩
12 Metasploit 渗透测试魔鬼训练营
13 Metasploit 渗透测试指南
14 OWASP 安全测试指南(第4版)
15 Web安全测试 霍普(Paco Hope) / 沃尔瑟(Ben Waltber)
16 安全之路 Web渗透技术及实战案例解析
17 网站渗透测试实战入门 (陈明照)
18 黑客秘笈 渗透测试实用指南 [美]彼得·基姆
19 黑客攻防技术宝典:Web实战篇
20 黑客攻防技术宝典:浏览器实战篇 (作者是BeEF开发团队) 作者: [澳] Wade Alcorn / [美] Christian Frichot / [意] Michele Orrù
21 高度安全环境下的高级渗透测试 作者: Lee Allen
22 SQL注入攻击与防御(第2版)
23 THE HACKER PLAYBOOK 2 Practical Guide To Penetration Testing
24 Penetration Testing: A Hands-On Introduction to Hacking 1st Edition
25 Advanced Penetration Testing: Hacking the World’s Most Secure Networks 1st Edition
26 Metasploit: The Penetration Tester’s Guide 1st Edition
27 Penetration Testing Essentials 1st Edition
28 Kali Linux 2 Assuring Security by Penetration Testing - Third Edition Paperback
29 Kali Linux 2: Windows Penetration Testing
30 Unauthorised Access: Physical Penetration Testing For IT Security Teams 1st Edition
31 Rtfm: Red Team Field Manual
工具文档
1 burpsuite 开车指南
2 Rapid7 Nexpose 操作手册
3 Rapid7 AppSpider Pro 管理员手册
渗透自动化/扫描器设计
1 网络扫描技术揭秘:原理、实践与扫描器的实现
2 白帽子讲Web扫描
优秀文摘
1 漏洞盒子 by nmask
https://www.gitbook.com/book/nmask/vulnerability-box
2 论php常见漏洞 (php-common-vulnerability)
3 米斯特安全讲义
4 法克技术文章批量
5 T00ls基础考核贴
6 乌云镜像/乌云知识库
7 内网渗透/域渗透 101
https://github.com/l3m0n/pentest_study
8 雪城大学讲义
代码审计
1 代码审计:企业级Web代码安全架构
靶场
1 Web for Pentester
2 OWASP WebGoat
3 DVWA - Damn Vulnerable Web Application
娱乐向
1 破坏之王 DDoS攻击与防范深度剖析
2 无处可藏 斯诺登、美国国安局与全球监控
3 零日漏洞 Countdown to Zero Day
企业杂志
1 360 安全客 月刊
2 安天365安全研究
