关于渗透试验的书籍

Question

您建议的哪些书描述了成功进行渗透测试所需的方法或步骤？

我对普通的安全检查有基本的了解，但如果有更有经验的人来描述整个测试，那就太好了。

Answer 1

我偏袒appsec方面的渗透测试。

• 猎杀安全虫
• 软件安全评估的艺术
• 基于静态分析的安全编程
• 开源模糊化工具
• 用于软件安全测试和质量保证的模糊化
• 灰帽黑客，第3版
• 高级Windows调试
• 如何破解软件
• 七次最致命的Web应用程序攻击
• SQL注入攻击与防御
• 利用逆向工程识别恶意代码
• “雪莉编码器手册”(第1版和第2版，因为它们的内容差异很大)
• 内核开发指南:攻击核心
• 托管代码Rootkits
• 移动应用安全
• 程序失败的原因，第二版
• 麦克哈克手册
• 灰帽Python
• 软件漏洞指南
• 黑客暴露Linux，第3版
• 代码阅读:开放的思维视角

其他大多数答案似乎都集中在网络笔试或网络笔试上。

如果你真的想学习网络笔试，我很惊讶竟然没有提到：

• 电线上的寂静
• 网络安全评估，第2版
• 侵略性网络自卫
• 黑客攻击思科网络:思科安全机密与解决方案
• 保障智能电网的安全:下一代电网安全(不仅适用于智能电网--网络、网络和应用程序笔试的宝贵和最新资源)
• 未经授权的访问:物理穿透- IT安全小组的测试
• 黑客手册:入侵和防御网络背后的策略

如果你想学习笔试的业务流程方面，你必须了解Valsmith和H.D.Moore在战术开发方面的工作。我还推荐了“追踪安全”“社会工程:人类黑客的艺术”一书和旧的“无技术黑客:社会工程指南”、垃圾箱潜水和肩冲浪。这本书的读者似乎已经做过PTES风格的笔试数百次，并放弃了一些处理情况的实际知识，而不仅仅是技术。

你也可能想看看一些小说(例如零日，窃取网络:完整系列收集版，最后章节)和一些非虚构(零日威胁，致命的系统错误，无处藏身，等等)。是的，除了“零日:一本我刚刚开始的小说”之外，我读过所有这些东西。还没有多少关于“诱饵”或“金瓶座”的消息，但我也打算检查一下。

Answer 2

我真的很享受

• 埃里克森氏黑客:剥削的艺术
• 费奥多自己的Nmap网络扫描

我也听说过一些伟大的事情，但还没有读过，

• 网络应用黑客手册
• 内核开发指南

Answer 3

你可以比黑客暴露做得更糟。这是一个非常好的介绍，这方面的事情，以及相关的系列，如黑客Linux暴露和类似的书籍在Windows，无线安全等。

更新:应该也提到OSSTMM --就一般的安全测试方法而言，它还不错。