2018年最佳黑客書籍盤點

程序員書庫（ID：OpenSourceTop） 編譯

鏈接：https://www.bonkersabouttech.com/security/top-20-best-hacking-books/472

如果你是一個初學者，想成為一名真正的黑客並不容易，雖然網上有大量的資源，例如在線黑客教程、黑客視頻，甚至還有完整的在線黑客課程 。

黑客資源看似遍布整個網路，但卻很稀缺，所以閱讀書籍通常很有幫助。實際上，在我看來，這是初學者學入侵最好的方法，因為所有的知識點都會彙集在一起。此列表中的所有書籍都非常出色，涵蓋了黑客的方方面面。

為什麼學習黑客？

如今，有許多企業正在尋找滲透測試人員，黑客等來幫助他們發現代碼中的漏洞，以確保其系統和信息的安全性和完整性。這也是使「道德黑客」（白帽子）成為高利潤行業的原因。據The Register透露，作為一個bug賞金獵人，你的酬勞可能比程序員多三倍。

所以你如何真正成為一個道德黑客？ 首先我建議學習"滲透測試"，學會跨站點腳本，跨站點請求偽造，SQL注入等，當然，這些還只是開始，你還應該閱讀關於黑客的書籍。

2018年最佳黑客書籍

那麼你應該閱讀哪本書？毋庸置疑，黑客的書籍有很多，有好有壞。下面我根據流行度和普遍認為最好書籍羅列出來：

1、《Hacking》

這本初學者指南著重讓你了解黑客是如何工作的以及如何保護自己免受常見的黑客攻擊。本書中還包含了黑客所使用的工具和技術。向你展示了如何在你的系統上發現攻擊，以便儘可能減少任何潛在的損害。

2、《Hacking: The Art of Exploitation》

這本書可能是有史以來最好的黑客書籍之一。它解釋了黑客和軟體漏洞如何工作，以及讀者如何開發和實現他們自己的漏洞。作者Jon Erickson再次使用實際示例說明了三個相關領域中最常見的計算機安全問題：編程、網路和加密。

本書附帶一個LiveCD，它為您提供Linux環境，而無需修改現有的操作系統設置。您可以按照本書的示例進行操作，調試代碼，溢出緩衝區，利用加密弱點，甚至可以向你展示如何創建自己的新漏洞。真的是很棒的一本書

3、《The Hacker Playbook 2》

市場上口碑極好的滲透測試圖書，在美亞的測試圖書領域排名第1，Hacker Playbook 由Secure PlanetCEO撰寫，有10多年的安全領域工作經驗，這本書不僅闡述了滲透測試的戰術，並提供大量親身實踐的黑客入門教程。

在這本書中，作者使用了一種獨特的滲透測試方法（以橄欖球的行話闡述），並解決了許多初學者在滲透測試時遇到的主要問題和障礙，因此它非常適合新手使用。本書講授如何攻擊不同類型的網路，如何使用實際操作示例以及來自該領域頂尖測試人員提供的有用建議來提升許可權並規避防病毒軟體。

4、《The Shellcoder"s Handbook》

這是一本非常經典的書，解釋了漏洞如何工作，如堆棧溢出，堆溢出和格式化字元串漏洞。本書還談到了 堆棧保護以及如何繞過堆棧保護。 這本書涵蓋了一些非常先進的概念，並包含大量的十六進位位元組，代碼和內存地址。所以你需要對C和C ++和彙編語言等語言有很好的理解才能理解本書。

如果你正在尋找一本初學者的書，這本書可能不適合你。但是如果你花時間認真地閱讀它，獨立研究書中的每個概念，那麼你很快就可以像專業人士那樣思考。

5、《Hash Crack: Password Cracking Manual》

對於想知道如何破解密碼的人來說，這個密碼破解手冊是絕對必備的。本書包含了滲透測試人員和網路安全專業人員如何從密碼角度評估組織安全性知識。

手冊包含了最流行的密碼破解的分析工具以及基本的密碼破解方法。本手冊還包含所有需要破解密碼並防止密碼攻擊的表格，命令和在線資源。

6、《The Web Application Hacker"s Handbook》

由Portswigger的創始人撰寫，本書將帶你從互聯網的基礎知識到如何找到應用程序中最脆弱的部分，並最終發現Web應用程序中的漏洞。

本書將逐步教你如何攻擊和捍衛Web應用程序，並且還介紹了防禦Web應用程序免受攻擊的最新技術。這本書很長，共有21章，但其中大部分內容致力於解釋Web技術，如何利用它們，並解釋了可用於攻擊任何Web應用程序的工具和技術。

在我看來，這本書對於一個黑客來說絕對是必備的。

7、《The Hardware Hacker》

如果你對黑客硬體感興趣，那麼這本由著名硬體黑客Andrew "bunnie" Huang撰寫的書，將是你的不二之選，在本書中，作者（也是《Hacking the Xbox》的作者）將帶你了解更多硬體製造的各種細節，並分享了他訪問深圳電子市場時的個人散文集以及訪談等，包含逆向工程等主題。

8、《Hacking》

本書強調的主旨是：如果要防止某人攻擊你，首先你需要學習如何破解，通過閱讀本書，你將了解黑客本身存在的各種攻擊類型以及世界上最好的黑客用於攻擊系統的確切步驟和技術。

9、 《The Browser Hacker"s Handbook》

正如本書的標題所示，本書細緻講解了IE、Firefox、Chrome等主流瀏覽器及其擴展和應用上的安全問題和漏洞，介紹了大量的攻擊和防禦技術，本書提供了親身實踐的教程，涵蓋了繞過同源策略，攻擊用戶、瀏覽器、擴展、插件、Web應用等等。

10、《Gray Hat Hacking The Ethical Hacker"s Handbook》

本書的第一部分首先提到的是法律，畢竟在涉及到黑客入侵網站方面存在一個的界限，你是否會因為法律問題而陷入困境？第二部分技術性很強，主題包括網路掃描，指紋識別，shellcode編寫和漏洞利用。

另外，本書還介紹了如何編寫漏洞利用程序，解決緩衝區溢出（Linux和Windows平台）等基礎問題，堆溢出和格式化字元串溢出問題。本書還詳細介紹了一些鮮為人知的漏洞檢測方法，如「fuzzing」，逆向工程，並提及了一些商業工具，諸如Core Impact和Canvas等很有用的工具。

這本書是一本很好的，內容十分豐富，但有時候技術性很強。我通常把它推薦給任何有興趣學習如何進行安全滲透測試的讀者。

11、《Metasploit: The Penetration Tester"s Guide》

本書有中文版《Metasploit滲透測試指南》，主要介紹metasploit——近年來最強大、最流行和最有發展前途的開源滲透測試平台軟體，以及基於metasploit進行網路滲透測試與安全漏洞研究分析的技術、流程和方法。

通過閱讀本書，你將了解Framework的介面和模塊系統。你還將學習高級滲透測試技術，包括網路偵察和枚舉，客戶端攻擊，無線攻擊以及針對性的社交工程攻擊。metasploit項目創始人hd moore評價本書為：「現今最好的metasploit框架軟體參考指南」。

12、《RTFM: Red Team Field Manual》

紅隊手冊是一本非常有用而且十分簡潔的書，它是一本參考指南，包含很多用於各種設備，操作系統和應用程序軟體的命令，腳本和表格。

本書主要包含常用Linux和Windows命令行工具的基本語法，同時還提供了一些可與Python編程語言和Windows PowerShell一起使用的獨特用例。由於本書是參考指南，因此它可以大量減少查詢一些不好記憶的Windows命令行工具和腳本的時間。

13、《Blue Team Handbook: Incident Response Edition》

相比上面的紅隊手冊，藍隊手冊是另一個參考指南，是專門為網路安全事件響應者，安全工程師和InfoSec專業人員編寫的。

本書涵蓋的主要內容包括事件響應過程，事件響應的常用工具，網路分析方法，常見攻擊指標，Windows和Linux分析過程，tcpdump使用示例，Snort IDS使用，數據包頭等內容。

14、《The Basics of Hacking and Penetration Testing》

本書為你提供了進行滲透測試或黑客入門的逐步指導，你不需要任何黑客經驗，因此它針對的是初學者。

通過本書你將學習如何正確利用現代工具，如Backtrack和Kali Linux，MetaGooFil，Nmap，Nessus，Metasploit，社交工程師工具包（SET），w3af，Netcat，開發後戰術，Hacker Defender rootkit等等。

15、《 Violent Python》

本書通過使用Python編程語言來構建自己的攻擊武器。演示了如何編寫Python腳本來自動執行大規模網路攻擊，提取原始數據以及調查取證工件。 通過閱讀本書，您將更好地理解整個IT安全性，並且對Python語言有很好的理解。但它實際上是針對初學者，所以更高級的讀者可能不會覺得這本書很有用。

16、《Hacking Exposed 7》

本書將教你如何增強系統的安全性，幫助你打敗網路犯罪分子的工具和策略。它將為你提供來自世界著名的Hacking Exposed團隊的專業建議和防禦策略。

本書包含一些很好的案例研究，揭示最新的黑客手段，並介紹經過測試的補救措施。通過閱讀本書，你將了解如何阻止基礎設施被入侵，最大限度地減少高級持續性威脅，中和惡意代碼，保護Web和資料庫應用程序以及強化UNIX網路。

17、《Black Hat Python》

當涉及到黑客攻擊時，Python經常是首選的語言，因為它易於使用，功能多樣，而且只需幾分鐘就能構建概念驗證的代碼。Black Hat Python是Justin Seitz的最新書籍（也是最暢銷的《Gray Hat Python》的作者），本書會教你如何編寫網路嗅探器，操縱數據包，感染虛擬機，創建隱身木馬等等。

本書最好的一點是它教你如何擴展流行的Burp Suite網路黑客工具，這樣你就可以創建自己的定製插件和擴展，以幫助你更快找到潛在的關鍵漏洞。

18、《Ghost in the Wires》

推薦這本書並不是因為它會讓你成為一個更好的黑客，但它可以為那些渴望進入這個領域的人們提供靈感。這本書是一本關於Kevin Mitnick的書 -- 它是歷史上最難以捉摸的黑客之一。他曾黑入五角大樓和美國數字設備公司(Digital Equipment Corp)等機構的計算機網路，並能夠侵入電話交換機，計算機系統和蜂窩網路。

這本書涵蓋了Kevin Mitnick開始黑客攻擊之前的所有事情，直到他最終被聯邦調查局逮捕時，以及之後的一小段時間。這本書十分幽默，相信你一定會有興趣

最後想說

閱讀書籍並不會立即讓你成為黑客。這些書僅僅是開始，它們只是為你提供成為黑客所需要的知識。一旦你對黑客有了很好的了解和理解，你就必須把你學到的知識付諸實踐，然後開始在容易受到攻擊的網站上練習。繼此之後，你就可以開始參與bug獎勵計劃。

●編號59，輸入編號直達本文

●輸入m獲取到文章目錄

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！