1、《Hacking》

這本初學者指南着重讓你了解黑客是如何工作的以及如何保護自己免受常見的黑客攻擊。本書中還包含了黑客所使用的工具和技術。向你展示了如何在你的系統上發現攻擊，以便盡可能減少任何潛在的損害。

2、《Hacking: The Art of Exploitation》

這本書可能是有史以來最好的黑客書籍之一。它解釋了黑客和軟件漏洞如何工作，以及讀者如何開發和實現他們自己的漏洞。作者Jon Erickson再次使用實際示例說明了三個相關領域中最常見的計算機安全問題：編程、網絡和加密。

本書附帶一個LiveCD，它為您提供Linux環境，而無需修改現有的操作系統設置。您可以按照本書的示例進行操作，調試代碼，溢出緩沖區，利用加密弱點，甚至可以向你展示如何創建自己的新漏洞。真的是很棒的一本書

3、《The Hacker Playbook 2》

市場上口碑極好的滲透測試圖書，在美亞的測試圖書領域排名第1，Hacker Playbook 由Secure PlanetCEO撰寫，有10多年的安全領域工作經驗，這本書不僅闡述了滲透測試的戰術，并提供大量親身實踐的黑客入門教程。

在這本書中，作者使用了一種獨特的滲透測試方法（以橄榄球的行話闡述），并解決了許多初學者在滲透測試時遇到的主要問題和障礙，因此它非常适合新手使用。本書講授如何攻擊不同類型的網絡，如何使用實際操作示例以及來自該領域頂尖測試人員提供的有用建議來提升權限并規避防病毒軟件。

4、《The shellcoder's Handbook》

這是一本非常經典的書，解釋了漏洞如何工作，如堆棧溢出，堆溢出和格式化字符串漏洞。本書還談到了 堆棧保護以及如何繞過堆棧保護。 這本書涵蓋了一些非常先進的概念，并包含大量的十六進制字節，代碼和内存地址。所以你需要對C和C 和彙編語言等語言有很好的理解才能理解本書。

如果你正在尋找一本初學者的書，這本書可能不适合你。但是如果你花時間認真地閱讀它，獨立研究書中的每個概念，那麼你很快就可以像專業人士那樣思考。

5、《Hash Crack: Password Cracking Manual》

對于想知道如何破解密碼的人來說，這個密碼破解手冊是絕對必備的。本書包含了滲透測試人員和網絡安全專業人員如何從密碼角度評估組織安全性知識。

手冊包含了最流行的密碼破解的分析工具以及基本的密碼破解方法。本手冊還包含所有需要破解密碼并防止密碼攻擊的表格，命令和在線資源。

6、《The Web Application Hacker's Handbook》

由Portswigger的創始人撰寫，本書将帶你從互聯網的基礎知識到如何找到應用程序中最脆弱的部分，并最終發現Web應用程序中的漏洞。

本書将逐步教你如何攻擊和捍衛Web應用程序，并且還介紹了防禦Web應用程序免受攻擊的最新技術。這本書很長，共有21章，但其中大部分内容緻力于解釋Web技術，如何利用它們，并解釋了可用于攻擊任何Web應用程序的工具和技術。

在我看來，這本書對于一個黑客來說絕對是必備的。

7、《The Hardware Hacker》

如果你對黑客硬件感興趣，那麼這本由著名硬件黑客Andrew 'bunnie' Huang撰寫的書，将是你的不二之選，在本書中，作者（也是《Hacking the Xbox》的作者）将帶你了解更多硬件制造的各種細節，并分享了他訪問深圳電子市場時的個人散文集以及訪談等，包含逆向工程等主題。

8、《Hacking》

本書強調的主旨是：如果要防止某人攻擊你，首先你需要學習如何破解，通過閱讀本書，你将了解黑客本身存在的各種攻擊類型以及世界上最好的黑客用于攻擊系統的确切步驟和技術。

9、 《The Browser Hacker's Handbook》

正如本書的标題所示，本書細緻講解了IE、Firefox、Chrome等主流浏覽器及其擴展和應用上的安全問題和漏洞，介紹了大量的攻擊和防禦技術，本書提供了親身實踐的教程，涵蓋了繞過同源策略，攻擊用戶、浏覽器、擴展、插件、Web應用等等。

10、《Gray Hat Hacking The Ethical Hacker's Handbook》

本書的第一部分首先提到的是法律，畢竟在涉及到黑客入侵網站方面存在一個的界限，你是否會因為法律問題而陷入困境？第二部分技術性很強，主題包括網絡掃描，指紋識别，shellcode編寫和漏洞利用。

另外，本書還介紹了如何編寫漏洞利用程序，解決緩沖區溢出（Linux和Windows平台）等基礎問題，堆溢出和格式化字符串溢出問題。本書還詳細介紹了一些鮮為人知的漏洞檢測方法，如“fuzzing”，逆向工程，并提及了一些商業工具，諸如Core Impact和Canvas等很有用的工具。

這本書是一本很好的，内容十分豐富，但有時候技術性很強。我通常把它推薦給任何有興趣學習如何進行安全滲透測試的讀者。

11、《Metasploit: The Penetration Tester's Guide》

本書有中文版《Metasploit滲透測試指南》，主要介紹metasploit——近年來最強大、最流行和最有發展前途的開源滲透測試平台軟件，以及基于metasploit進行網絡滲透測試與安全漏洞研究分析的技術、流程和方法。

通過閱讀本書，你将了解Framework的接口和模塊系統。你還将學習高級滲透測試技術，包括網絡偵察和枚舉，客戶端攻擊，無線攻擊以及針對性的社交工程攻擊。metasploit項目創始人hd moore評價本書為：“現今最好的metasploit框架軟件參考指南”。

12、《RTFM: Red Team Field Manual》

紅隊手冊是一本非常有用而且十分簡潔的書，它是一本參考指南，包含很多用于各種設備，操作系統和應用程序軟件的命令，腳本和表格。

本書主要包含常用Linux和Windows命令行工具的基本語法，同時還提供了一些可與Python編程語言和Windows PowerShell一起使用的獨特用例。由于本書是參考指南，因此它可以大量減少查詢一些不好記憶的Windows命令行工具和腳本的時間。

13、《Blue Team Handbook: Incident Response Edition》

相比上面的紅隊手冊，藍隊手冊是另一個參考指南，是專門為網絡安全事件響應者，安全工程師和InfoSec專業人員編寫的。

本書涵蓋的主要内容包括事件響應過程，事件響應的常用工具，網絡分析方法，常見攻擊指标，Windows和Linux分析過程，tcpdump使用示例，Snort IDS使用，數據包頭等内容。

14、《The Basics of Hacking and Penetration Testing》

本書為你提供了進行滲透測試或黑客入門的逐步指導，你不需要任何黑客經驗，因此它針對的是初學者。

通過本書你将學習如何正确利用現代工具，如Backtrack和Kali Linux，MetaGooFil，Nmap，Nessus，Metasploit，社交工程師工具包（SET），w3af，Netcat，開發後戰術，Hacker Defender rootkit等等。

15、《 Violent Python》

本書通過使用Python編程語言來構建自己的攻擊武器。演示了如何編寫Python腳本來自動執行大規模網絡攻擊，提取原始數據以及調查取證工件。 通過閱讀本書，您将更好地理解整個IT安全性，并且對Python語言有很好的理解。但它實際上是針對初學者，所以更高級的讀者可能不會覺得這本書很有用。

16、《Hacking Exposed 7》

本書将教你如何增強系統的安全性，幫助你打敗網絡犯罪分子的工具和策略。它将為你提供來自世界著名的Hacking Exposed團隊的專業建議和防禦策略。

本書包含一些很好的案例研究，揭示最新的黑客手段，并介紹經過測試的補救措施。通過閱讀本書，你将了解如何阻止基礎設施被入侵，最大限度地減少高級持續性威脅，中和惡意代碼，保護Web和數據庫應用程序以及強化UNIX網絡。

17、《Black Hat Python》

當涉及到黑客攻擊時，Python經常是首選的語言，因為它易于使用，功能多樣，而且隻需幾分鐘就能構建概念驗證的代碼。Black Hat Python是Justin Seitz的最新書籍（也是最暢銷的《Gray Hat Python》的作者），本書會教你如何編寫網絡嗅探器，操縱數據包，感染虛拟機，創建隐身木馬等等。

本書最好的一點是它教你如何擴展流行的Burp Suite網絡黑客工具，這樣你就可以創建自己的定制插件和擴展，以幫助你更快找到潛在的關鍵漏洞。

18、《Ghost in the Wires》

推薦這本書并不是因為它會讓你成為一個更好的黑客，但它可以為那些渴望進入這個領域的人們提供靈感。這本書是一本關于Kevin Mitnick的書 -- 它是曆史上最難以捉摸的黑客之一。他曾黑入五角大樓和美國數字設備公司(Digital Equipment Corp)等機構的計算機網絡，并能夠侵入電話交換機，計算機系統和蜂窩網絡。

這本書涵蓋了Kevin Mitnick開始黑客攻擊之前的所有事情，直到他最終被聯邦調查局逮捕時，以及之後的一小段時間。這本書十分幽默，相信你一定會有興趣

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!