文章来自：5号黯区 官方网站：http://www.dark5.net/ Web综合渗透方向 《Web安全攻防：渗透测试实战指南》  该书出版于2018-7，全书416页，涉及知识面虽广，但90%的知识点都不深入，在新手层面相对深入讲解了SQL注入的利用；知识排序衔接存在一定的问题 ...

Penetration Testing (A Hands-On Introduction to Hacking) The Web Application Hacker’s Handbook (Fin ...

安全渗透 1.我的学习历程 前期主要是看视频了解kali的使用以及相关的文档，之后再找到了《metasploit渗透测试》的资料以及相应的靶机。所以我之后的实验主要是根据这本书来做的。 2.渗透测试是什么 渗透测试(penetration Testing)是通过实际的攻击进行安全测试与评估 ...

移动测试很早就火热了，但是书籍很少，大部分是移动开发的，有也是英文，今年连续推出的三本移动测试书籍值得推荐，按照上市先后来介绍一下。 第一本是施懿民的Android应用测试与调试实战 本书是Android应用测试与调试领域最为系统、深入且极具实践指导意义的著作，由拥有近10年从业经验的资深 ...

我觉得不错的测试书籍list，会不断更新 适合所有测试人员读的书籍： 《海盗派测试分析》（2017）：国内资深测试专家邰晓梅老师出的一本关于测试思维的书，书中的知识其实是国内很多测试人员的能力短板。推荐给每一个测试人员读。有兴趣的同学也可以先读一下《rapid software ...

渗透测试流程： 1.明确目标 2.分析风险，获得授权 3.信息收集 4.漏洞探测（手动&自动） 5.漏洞验证 6.信息分析 7.利用漏洞，获取数据 8.信息整理 9.形成报告 对于web应用的渗透测试，大致可分为三个阶段：信息收集、漏洞发现以及漏洞利用。在实践过程中需要进一步明细测试 ...

1.验证码爆破：可以通过获取验证码来找到，在该网站上的手机号，然后通过修改手机密码的获取验证码的时间段内，进行验证码爆破 解决就是：登录时，不给出明确的账号提示。修改密码的时候获取验证码后使用验证码 ...

写在前面： 渗透测试包含但不限于Web安全 渗透测试并不相当于Web渗透 Web安全学习是入门渗透测试最容易的途径，门槛最低 Web安全入门： 基础入门 整体框架 SQL注入 XSS攻击 业务逻辑漏洞 代码审计 安全编程 如何学习（学习 ...