我想学渗透测试，刚开始该看什么书呢？或者该怎么做？介绍一下！

1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。其他数据库都差不多会了。2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等 )工具使用的学习、御剑、明小子...

《渗透测试入门实战》是2018年清华大学出版社出版的图书，作者是[美]Sean-Philip Oriyano 。

《Python渗透测试编程技术：方法与实践》是2019年1月清华大学出版社出版的图书，作者是李华峰。本书由资深网络安全教师撰写，书中系统并深入地将Python应用实例与网络安全相结合进行讲解，不仅讲述了Python的实际应用方法，而且从网络安全原理的角度分析了Python实现网络安全编程的技术，真正做到理论与实践相结合。

首先把dos学一下，顺便也可以把批处理学掉。然后买一些关于TCP/IP，网络，操作系统，局域网以及windows的基础知识，你在书店多注意一点，首先这些书要通俗易懂，如果你从开始就读不懂也就不至于学习了。另外准备一些网络安全的杂志，出去《黑客X档案》《黑客防线》等，这些杂志你不一定能看的懂但是你看...

本书介绍了时下流行的渗透测试框架——Metasploit。书中从其基本功能和传统使用方式开始，讲解编写Metasploit模块的基础知识，学习渗透模块的执行、构建与移植，详细解读客户端攻击、Metasploit框架中的各种内置脚本。与第1版相比，第2版增添了大量对移动设备、SCADA、数据库、物联网设备的渗透案例，并讲解了...

网络安全工程师学习内容及从业要求：1、有网络安全领域相关工作经验；2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、...

看啥书没用，那种心灵毒药市面上很多，而且这个不是看书就能学来的，其实我觉得不一定就飞得圆滑，先做到不得罪人，我觉得你平时可以多做观察，不要轻易下结论或者发表意见，凡事不要答应别人，能做到的再答应，做不到的绝不答应，多给自己充电，厚积薄发。

如果能花时间去学精一到两门编程语言最好，例如C语言或者JAVA这两种语言的优点在于跨平台性好，在windows 下面可以运行的程序也可以移植到linux 或者solaris上去，如果以上的内容你在3-5年的时间内学好的话，安全方面基本上因该都精通了。。。这是我的个人建议，做不做的到都看你自己了！

书的话，正常介绍C和汇编的书，lz可以自己找，但是我不推荐看这些。如果你喜欢小甲鱼的视频，我想那个就够让你对C和汇编入门了。破解逆向方面的书，是值得花最多的时间去看的。推荐看雪的那本《加密与解密》，搞逆向必读。再者就是《C++反汇编与逆向技术揭秘》。这两本都是我有在看的，但是都没...

理想的说,搞懂linux,就可以做所有工作。个人更倾向于说想做什么样工作,需要学linux的哪部分。 按个人经验介绍下常见的linux有哪些领域,并对应到什么工作。1)linux应用。这部分严格来说不能算是linux,只是跑在linux上的应用,比如web,网络,IT等,职业包括系统研发,后台开发,服务器性能优化,运维等; 2)linux定制。这...