文章來自：5號黯區 官方網站：http://www.dark5.net/ Web綜合滲透方向 《Web安全攻防：滲透測試實戰指南》  該書出版於2018-7，全書416頁，涉及知識面雖廣，但90%的知識點都不深入，在新手層面相對深入講解了SQL注入的利用；知識排序銜接存在一定的問題 ...

Penetration Testing (A Hands-On Introduction to Hacking) The Web Application Hacker’s Handbook (Fin ...

安全滲透 1.我的學習歷程 前期主要是看視頻了解kali的使用以及相關的文檔，之后再找到了《metasploit滲透測試》的資料以及相應的靶機。所以我之后的實驗主要是根據這本書來做的。 2.滲透測試是什么 滲透測試(penetration Testing)是通過實際的攻擊進行安全測試與評估 ...

移動測試很早就火熱了，但是書籍很少，大部分是移動開發的，有也是英文，今年連續推出的三本移動測試書籍值得推薦，按照上市先后來介紹一下。 第一本是施懿民的Android應用測試與調試實戰 本書是Android應用測試與調試領域最為系統、深入且極具實踐指導意義的著作，由擁有近10年從業經驗的資深 ...

我覺得不錯的測試書籍list，會不斷更新 適合所有測試人員讀的書籍： 《海盜派測試分析》（2017）：國內資深測試專家邰曉梅老師出的一本關於測試思維的書，書中的知識其實是國內很多測試人員的能力短板。推薦給每一個測試人員讀。有興趣的同學也可以先讀一下《rapid software ...

滲透測試流程： 1.明確目標 2.分析風險，獲得授權 3.信息收集 4.漏洞探測（手動&自動） 5.漏洞驗證 6.信息分析 7.利用漏洞，獲取數據 8.信息整理 9.形成報告 對於web應用的滲透測試，大致可分為三個階段：信息收集、漏洞發現以及漏洞利用。在實踐過程中需要進一步明細測試 ...

1.驗證碼爆破：可以通過獲取驗證碼來找到，在該網站上的手機號，然后通過修改手機密碼的獲取驗證碼的時間段內，進行驗證碼爆破 解決就是：登錄時，不給出明確的賬號提示。修改密碼的時候獲取驗證碼后使用驗證碼 ...

寫在前面： 滲透測試包含但不限於Web安全 滲透測試並不相當於Web滲透 Web安全學習是入門滲透測試最容易的途徑，門檻最低 Web安全入門： 基礎入門 整體框架 SQL注入 XSS攻擊 業務邏輯漏洞 代碼審計 安全編程 如何學習（學習 ...