原文出處:http://mp.weixin.qq.com/s?__biz=MzA3NTEzMTUwNA==&idx=1&mid=2651081053&sn=b2301efeb14a142646be4282073f8dfd#wechat_redirect

[利益聲明]

1、這9本都和我有些關(guān)系或緣分,也是我至少過了一遍的,雖然并沒都仔細(xì)推敲,但是這些書,我還是不得不點(diǎn)個(gè)贊。

2、其中一本是我和 xisigr 寫的:-)我并不覺得在這不能推薦,因?yàn)檫@本書畢竟賣得很好。

然后,盡信書不如無(wú)書,里面必定有 Bug,甚至翻譯過程有缺陷。去其糟粕,取其精華吧。

好話說完了...

那么,我會(huì)盡力客觀的,難免有尖銳的觀點(diǎn),這不正符合廣大讀者的口味嗎?:)

介紹順序就如下圖這樣,從上到下吧。

《Software Design 中文版 03》

這本書,島國(guó)產(chǎn),其實(shí)不算黑客書籍,但是確實(shí)可以很黑客。這本書可愛且細(xì)膩,讀起來(lái)讓人覺得很享受,不知不覺就陷入到軟件設(shè)計(jì)的那種「美」里去了。島國(guó)很多東西都很美,這是實(shí)話,不信你看看你硬盤里的 avi...

與其說這是一本書,其實(shí)更像一本雜志,長(zhǎng)得像書罷了。這本書主要圍繞 sed/AWK 和 Mac 開發(fā)環(huán)境,然后穿插著不少優(yōu)秀技術(shù)小文。

為什么可以很黑客?我們處理那些數(shù)據(jù)/大數(shù)據(jù),sed/AWK 已經(jīng)是瑞士軍刀了,能應(yīng)對(duì)許多場(chǎng)景,數(shù)據(jù)量如果特別大,那么就應(yīng)該選型適合的數(shù)據(jù)庫(kù)了。

而且,如果一名黑客連軟件設(shè)計(jì)的美都捕獲不到的話,那注定無(wú)法成為偉大的黑客...

《白帽子講瀏覽器安全》

客觀講,這本書功力并不足夠深,但確實(shí)已經(jīng)很難得,從純粹的 Web 前端安全玩法,到如何突破瀏覽器邊界,都做了剖析,有許多獨(dú)到見解。如果你也想打通這種任督二脈,建議細(xì)細(xì)調(diào)試一遍,至于你是否能打通,是否能打得很通,看你自己...

不好意思,這個(gè)細(xì)分領(lǐng)域,我也并不算打通。但我知道只是時(shí)間問題罷,機(jī)會(huì)成本罷。如果都要打通,我很快就會(huì)知道神經(jīng)病是怎么煉成的...

《黑客秘笈:滲透測(cè)試實(shí)用指南》

就喜歡這種薄的書,務(wù)實(shí)不啰嗦,美國(guó)產(chǎn)。不過,這本書也只能說是作者自己的經(jīng)驗(yàn)罷了。在滲透領(lǐng)域,國(guó)內(nèi)隨便來(lái)個(gè)高手,如果他愿意寫作的話,我相信絕對(duì)秒殺這本書...

那我神經(jīng)病要推薦這本書?沒辦法啊,國(guó)內(nèi)這些高手不愿意寫啊,有一本這種務(wù)實(shí)的書就不錯(cuò)了,作為未來(lái)滲透師的你,這本書可以讓你舉一反三,你懂得。

《黑客攻防技術(shù)寶典:Web實(shí)戰(zhàn)篇(第2版)》

好吧,確實(shí)是寶典,英國(guó)產(chǎn)。我承認(rèn),當(dāng)年我在 Web 安全找到那種開竅感覺得感謝這本書的第1版。這本書把 Web 安全領(lǐng)域的諸多細(xì)分領(lǐng)域都耐心剖析了,有點(diǎn)教科書感覺,這個(gè)不是缺點(diǎn),但也不算很優(yōu)點(diǎn)。

其實(shí)這些年下來(lái),里面一些技巧點(diǎn)都過期了,而讀者如果沒當(dāng)年的時(shí)代背景,會(huì)很難明白,讀起來(lái)會(huì)很吃力。但是,這本書細(xì)讀后,開竅是必然的。致敬。

書很厚,你怕不怕?:)

《揭秘家用路由器0day漏洞挖掘技術(shù)》

IOT 橫行的時(shí)代,這本書出的太及時(shí)了,雖然之前已經(jīng)有很多優(yōu)秀的 Papers 剖析了路由器、攝像頭、網(wǎng)絡(luò)存儲(chǔ)、打印機(jī)、工控、汽車、智能硬件等 IOT 設(shè)備的安全問題。

作為系統(tǒng)性入門這個(gè)細(xì)分領(lǐng)域的知識(shí),這本書是足夠的,更多靠自己擴(kuò)展...好吧,我知道這個(gè)領(lǐng)域的高手有話說,那你倒是說啊...

對(duì)了,特別感謝下,這本書好幾頁(yè)篇幅提到了 ZoomEye 的實(shí)戰(zhàn)應(yīng)用:)

《Python黑帽子:黑客與滲透測(cè)試編程之道》

很薄,美國(guó)產(chǎn)。雖然我的推薦序里說了一些贊美的話,但是,不得不直擊良心了,這本書還是有點(diǎn)讓我小糾結(jié)的,糾結(jié)之處就是終歸不那么美。

定位「黑客與滲透測(cè)試編程之道」,首先這個(gè)「道」有點(diǎn)標(biāo)題黨了(我知道是翻譯導(dǎo)致的誤會(huì)...),雖然作者是「道」了,但單看這本書,讀者是沒法知道什么才是編程之道,更不會(huì)知道什么是滲透測(cè)試之道。我前面說了,國(guó)內(nèi)隨便一個(gè)高手都能秒殺這種滲透測(cè)試之道,如果他愿意...

這本書薄的好處是精華,在網(wǎng)絡(luò)編程這塊介紹得不錯(cuò),沒 Python 功底會(huì)很吃力,有的話,那這本書還是很不錯(cuò)的。而我前面說終歸不那么美是指這本書居然在談「Windows 下木馬的常用功能」...這個(gè)沒錯(cuò),錯(cuò)就錯(cuò)在拿 Python 來(lái)實(shí)現(xiàn),這哪里美了?實(shí)戰(zhàn)中,Windows 環(huán)境下,木馬不是 Python 家的!

有人試圖把 Python 變成瑞士軍刀,但是別遺忘了偉大的 Unix 編程藝術(shù)!

《Python絕技:運(yùn)用Python成為頂級(jí)黑客》

美國(guó)產(chǎn)。運(yùn)用 Python 成為頂級(jí)黑客,恐怕也只能成為本書的愿景(我也知道是翻譯導(dǎo)致的誤會(huì)...)。遺憾的是,這本書并沒做到,還有這本書也在試圖把 Python 變成瑞士軍刀...

不過和前面那本一樣,在 Python 的網(wǎng)絡(luò)編程方面,值得回味。

《Python灰帽子:黑客與逆向工程師的Python編程之道》

這本和前面介紹的《Python黑帽子:黑客與滲透測(cè)試編程之道》是姊妹篇,同一個(gè)作者,這本年代稍微久遠(yuǎn)了點(diǎn)。不是我熟悉的領(lǐng)域,沒什么好評(píng)價(jià)的,只能說:Python,好吧,牛得有點(diǎn)勉強(qiáng)...

當(dāng)看完這幾本 Python 黑客書籍,我都想出一本了,雖然我前面提 Python 瑞士軍刀,有點(diǎn)諷刺的意味,但不得不承認(rèn),Python 很贊。

《Web 2.0 駭客技術(shù)揭密》

我和 xisigr 寫的,簡(jiǎn)體是《Web前端黑客技術(shù)揭秘》,我更喜歡繁體是因?yàn)榕虐婧枚嗔?.....

這本書客觀說寫得一般(我多誠(chéng)實(shí)),我是當(dāng)事人,我知道一般的主要原因過于匆忙+功力不夠深。已經(jīng)發(fā)行三年多了,如果把這過去三年的功力補(bǔ)充進(jìn)去,恐怕可以對(duì)得起經(jīng)典...但,那已經(jīng)不是我想做的事,所以,人那,趁年少輕狂時(shí),多搞點(diǎn)事,長(zhǎng)大后就想搞更大的事了,一本書算什么?

我雖然說一般,那是我謙虛啊- -...:)

這本書至少可以給你打開 Web 前端這個(gè)黑客細(xì)分領(lǐng)域,我相信你能抓住里面的精彩。

9本黑客書籍推薦完畢!爽不爽?為什么是9本?因?yàn)槲易雷由享樖终业搅诉@9本,沒什么特別理由...順手沒找到的以后再說。

Enjoy it:)

余弦@知道創(chuàng)宇

關(guān)于我,回復(fù) about 查閱

微信公眾號(hào)「Lazy-Thought」,一群黑客在維護(hù),都很懶