程序员书库（ID：OpenSourceTop） 编译

链接：https://www.bonkersabouttech.com/security/top-20-best-hacking-books/472

程序员书库（ID：OpenSourceTop） 编译

链接：https://www.bonkersabouttech.com/security/top-20-best-hacking-books/472

如果你是一个初学者，想成为一名真正的黑客并不容易，虽然网上有大量的资源，例如在线黑客教程、黑客视频，甚至还有完整的在线黑客课程 。

黑客资源看似遍布整个网络，但却很稀缺，所以阅读书籍通常很有帮助。实际上，在我看来，这是初学者学入侵最好的方法，因为所有的知识点都会汇集在一起。此列表中的所有书籍都非常出色，涵盖了黑客的方方面面。

为什么学习黑客？

如今，有许多企业正在寻找渗透测试人员，黑客等来帮助他们发现代码中的漏洞，以确保其系统和信息的安全性和完整性。这也是使“道德黑客”（白帽子）成为高利润行业的原因。据The Register透露，作为一个bug赏金猎人，你的酬劳可能比程序员多三倍。

所以你如何真正成为一个道德黑客？ 首先我建议学习'渗透测试'，学会跨站点脚本，跨站点请求伪造，SQL注入等，当然，这些还只是开始，你还应该阅读关于黑客的书籍。

2018年最佳黑客书籍

那么你应该阅读哪本书？毋庸置疑，黑客的书籍有很多，有好有坏。下面我根据流行度和普遍认为最好书籍罗列出来：

1、《Hacking》

这本初学者指南着重让你了解黑客是如何工作的以及如何保护自己免受常见的黑客攻击。本书中还包含了黑客所使用的工具和技术。向你展示了如何在你的系统上发现攻击，以便尽可能减少任何潜在的损害。

展开全文

2、《Hacking: The Art of Exploitation》

这本书可能是有史以来最好的黑客书籍之一。它解释了黑客和软件漏洞如何工作，以及读者如何开发和实现他们自己的漏洞。作者Jon Erickson再次使用实际示例说明了三个相关领域中最常见的计算机安全问题：编程、网络和加密。

本书附带一个LiveCD，它为您提供Linux环境，而无需修改现有的操作系统设置。您可以按照本书的示例进行操作，调试代码，溢出缓冲区，利用加密弱点，甚至可以向你展示如何创建自己的新漏洞。真的是很棒的一本书

3、《The Hacker Playbook 2》

市场上口碑极好的渗透测试图书，在美亚的测试图书领域排名第1，Hacker Playbook 由Secure PlanetCEO撰写，有10多年的安全领域工作经验，这本书不仅阐述了渗透测试的战术，并提供大量亲身实践的黑客入门教程。

在这本书中，作者使用了一种独特的渗透测试方法（以橄榄球的行话阐述），并解决了许多初学者在渗透测试时遇到的主要问题和障碍，因此它非常适合新手使用。本书讲授如何攻击不同类型的网络，如何使用实际操作示例以及来自该领域顶尖测试人员提供的有用建议来提升权限并规避防病毒软件。

4、《The Shellcoder's Handbook》

这是一本非常经典的书，解释了漏洞如何工作，如堆栈溢出，堆溢出和格式化字符串漏洞。本书还谈到了 堆栈保护以及如何绕过堆栈保护。 这本书涵盖了一些非常先进的概念，并包含大量的十六进制字节，代码和内存地址。所以你需要对C和C ++和汇编语言等语言有很好的理解才能理解本书。

如果你正在寻找一本初学者的书，这本书可能不适合你。但是如果你花时间认真地阅读它，独立研究书中的每个概念，那么你很快就可以像专业人士那样思考。

5、《Hash Crack: Password Cracking Manual》

对于想知道如何破解密码的人来说，这个密码破解手册是绝对必备的。本书包含了渗透测试人员和网络安全专业人员如何从密码角度评估组织安全性知识。

手册包含了最流行的密码破解的分析工具以及基本的密码破解方法。本手册还包含所有需要破解密码并防止密码攻击的表格，命令和在线资源。

6、《The Web Application Hacker's Handbook》

由Portswigger的创始人撰写，本书将带你从互联网的基础知识到如何找到应用程序中最脆弱的部分，并最终发现Web应用程序中的漏洞。

本书将逐步教你如何攻击和捍卫Web应用程序，并且还介绍了防御Web应用程序免受攻击的最新技术。这本书很长，共有21章，但其中大部分内容致力于解释Web技术，如何利用它们，并解释了可用于攻击任何Web应用程序的工具和技术。

在我看来，这本书对于一个黑客来说绝对是必备的。

7、《The Hardware Hacker》

如果你对黑客硬件感兴趣，那么这本由著名硬件黑客Andrew "bunnie" Huang撰写的书，将是你的不二之选，在本书中，作者（也是《Hacking the Xbox》的作者）将带你了解更多硬件制造的各种细节，并分享了他访问深圳电子市场时的个人散文集以及访谈等，包含逆向工程等主题。

8、《Hacking》

本书强调的主旨是：如果要防止某人攻击你，首先你需要学习如何破解，通过阅读本书，你将了解黑客本身存在的各种攻击类型以及世界上最好的黑客用于攻击系统的确切步骤和技术。

9、 《The Browser Hacker's Handbook》

正如本书的标题所示，本书细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞，介绍了大量的攻击和防御技术，本书提供了亲身实践的教程，涵盖了绕过同源策略，攻击用户、浏览器、扩展、插件、Web应用等等。

10、《Gray Hat Hacking The Ethical Hacker's Handbook》

本书的第一部分首先提到的是法律，毕竟在涉及到黑客入侵网站方面存在一个的界限，你是否会因为法律问题而陷入困境？第二部分技术性很强，主题包括网络扫描，指纹识别，shellcode编写和漏洞利用。

另外，本书还介绍了如何编写漏洞利用程序，解决缓冲区溢出（Linux和Windows平台）等基础问题，堆溢出和格式化字符串溢出问题。本书还详细介绍了一些鲜为人知的漏洞检测方法，如“fuzzing”，逆向工程，并提及了一些商业工具，诸如Core Impact和Canvas等很有用的工具。

这本书是一本很好的，内容十分丰富，但有时候技术性很强。我通常把它推荐给任何有兴趣学习如何进行安全渗透测试的读者。

11、《Metasploit: The Penetration Tester's Guide》

本书有中文版《Metasploit渗透测试指南》，主要介绍metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件，以及基于metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。

通过阅读本书，你将了解Framework的接口和模块系统。你还将学习高级渗透测试技术，包括网络侦察和枚举，客户端攻击，无线攻击以及针对性的社交工程攻击。metasploit项目创始人hd moore评价本书为：“现今最好的metasploit框架软件参考指南”。

12、《RTFM: Red Team Field Manual》

红队手册是一本非常有用而且十分简洁的书，它是一本参考指南，包含很多用于各种设备，操作系统和应用程序软件的命令，脚本和表格。

本书主要包含常用Linux和Windows命令行工具的基本语法，同时还提供了一些可与Python编程语言和Windows PowerShell一起使用的独特用例。由于本书是参考指南，因此它可以大量减少查询一些不好记忆的Windows命令行工具和脚本的时间。

13、《Blue Team Handbook: Incident Response Edition》

相比上面的红队手册，蓝队手册是另一个参考指南，是专门为网络安全事件响应者，安全工程师和InfoSec专业人员编写的。

本书涵盖的主要内容包括事件响应过程，事件响应的常用工具，网络分析方法，常见攻击指标，Windows和Linux分析过程，tcpdump使用示例，Snort IDS使用，数据包头等内容。

14、《The Basics of Hacking and Penetration Testing》

本书为你提供了进行渗透测试或黑客入门的逐步指导，你不需要任何黑客经验，因此它针对的是初学者。

通过本书你将学习如何正确利用现代工具，如Backtrack和Kali Linux，MetaGooFil，Nmap，Nessus，Metasploit，社交工程师工具包（SET），w3af，Netcat，开发后战术，Hacker Defender rootkit等等。

15、《 Violent Python》

本书通过使用Python编程语言来构建自己的攻击武器。演示了如何编写Python脚本来自动执行大规模网络攻击，提取原始数据以及调查取证工件。 通过阅读本书，您将更好地理解整个IT安全性，并且对Python语言有很好的理解。但它实际上是针对初学者，所以更高级的读者可能不会觉得这本书很有用。

16、《Hacking Exposed 7》

本书将教你如何增强系统的安全性，帮助你打败网络犯罪分子的工具和策略。它将为你提供来自世界著名的Hacking Exposed团队的专业建议和防御策略。

本书包含一些很好的案例研究，揭示最新的黑客手段，并介绍经过测试的补救措施。通过阅读本书，你将了解如何阻止基础设施被入侵，最大限度地减少高级持续性威胁，中和恶意代码，保护Web和数据库应用程序以及强化UNIX网络。

17、《Black Hat Python》

当涉及到黑客攻击时，Python经常是首选的语言，因为它易于使用，功能多样，而且只需几分钟就能构建概念验证的代码。Black Hat Python是Justin Seitz的最新书籍（也是最畅销的《Gray Hat Python》的作者），本书会教你如何编写网络嗅探器，操纵数据包，感染虚拟机，创建隐身木马等等。

本书最好的一点是它教你如何扩展流行的Burp Suite网络黑客工具，这样你就可以创建自己的定制插件和扩展，以帮助你更快找到潜在的关键漏洞。

18、《Ghost in the Wires》

推荐这本书并不是因为它会让你成为一个更好的黑客，但它可以为那些渴望进入这个领域的人们提供灵感。这本书是一本关于Kevin Mitnick的书 -- 它是历史上最难以捉摸的黑客之一。他曾黑入五角大楼和美国数字设备公司(Digital Equipment Corp)等机构的计算机网络，并能够侵入电话交换机，计算机系统和蜂窝网络。

这本书涵盖了Kevin Mitnick开始黑客攻击之前的所有事情，直到他最终被联邦调查局逮捕时，以及之后的一小段时间。这本书十分幽默，相信你一定会有兴趣

最后想说

阅读书籍并不会立即让你成为黑客。这些书仅仅是开始，它们只是为你提供成为黑客所需要的知识。一旦你对黑客有了很好的了解和理解，你就必须把你学到的知识付诸实践，然后开始在容易受到攻击的网站上练习。继此之后，你就可以开始参与bug奖励计划。

●编号637，输入编号直达本文

●输入m获取到文章目录