黑客技术学习书籍大合集

如果你点开了我的这份资料，或多或少我们有着一样的目标，成为一名高薪高技术的“黑客”，于千万篇的文海里，你点开了我，便是一种缘分，我会将我所有的资源整理与本文中，送给想要前进的你！（适合新手小白的黑客学习资料，大牛请绕路！下面有视频可以领取）

——致想成为"黑客"的你

目录：

1.电子书

2.渗透测试工具包

3.如何找漏洞、找到后如何挖漏洞、提交漏洞的注意事项

4.渗透测试的流程

5.公益SRC与专属SRC的区别

6.挖SRC时如何规避风险！

对于零基础而言，如何入门，第一步，你可以选择看书

入门级的书（针对零基础），我根据自己的经验，推荐以下几本：《web安全深度剖析》、《web安全攻防渗透测试实战指南》

进阶版的书，推荐《白帽子讲we安全》、想进阶代码审计的可以看《企业级web代码安全架构》

如果你想学编程的话，

后端语言（方便日后写网站）PHP----->推荐《PHP从入门到精通》

数据库语言 Mysql------->推荐《Mysql数据库》

脚本语言（方便日后写工具），会涉及到python，GO,这里建议大家学习python，推荐书籍《python零基础入门学习(小甲鱼)》

以上是看书及学习所要用到的书籍（网上很多电子版可找，不需要花钱买）

不过"看书"不是所有的人都适合，像我这种看文字就犯困的人而言，视频教程对我来的更快，更有效。

视频应该是大家的一个主要学习方向，适合学习安全类的平台：b站、网易云、腾讯课堂、漏洞银行.

那要先学什么?很多人有一个误区，学会了工具就可以找到漏洞了,然后就开始钻研工具的使用

虽然工具虽然能帮你找出漏洞，但不懂漏洞原理，就无法举一反三，注定走不长远,这样下去你很可能会成为一个脚本小子“你能下载的工具别人也能下载。“工具始终只是辅助，不管是老牌工具还是最新的工具，只是你渗透测试的一部分，你想用它直接扫到注入点或者后台，很难。更多地还是靠知识体系、经验、熟练度以及自己研究的深度去手工发现漏洞。

所以咱们得先学会原理，之后再拓展到工具，来为自己的渗透提高效率，黑客技能兴趣在前，基础在后。

这里就直接大家放一套【免费】渗透初级课程，新手在入门的时候单看书本或者文字教程的话多少会有遇到不懂的地方，可以结合视频一起观看学习，有老师讲解会更容易听懂。另外这套课程每节课都配备了相对应的靶场，新手在听完课程以后去靶场练习，对于新手的提升是非常有帮助的。现在报名还可免费获得全套渗透工具（工具我下面也会提到）