原文出处:http://mp.weixin.qq.com/s?__biz=MzA3NTEzMTUwNA==&idx=1&mid=2651081053&sn=b2301efeb14a142646be4282073f8dfd#wechat_redirect

[利益声明]

1、这9本都和我有些关系或缘分,也是我至少过了一遍的,虽然并没都仔细推敲,但是这些书,我还是不得不点个赞。

2、其中一本是我和 xisigr 写的:-)我并不觉得在这不能推荐,因为这本书毕竟卖得很好。

然后,尽信书不如无书,里面必定有 Bug,甚至翻译过程有缺陷。去其糟粕,取其精华吧。

好话说完了...

那么,我会尽力客观的,难免有尖锐的观点,这不正符合广大读者的口味吗?:)

介绍顺序就如下图这样,从上到下吧。


《Software Design 中文版 03》

这本书,岛国产,其实不算黑客书籍,但是确实可以很黑客。这本书可爱且细腻,读起来让人觉得很享受,不知不觉就陷入到软件设计的那种「美」里去了。岛国很多东西都很美,这是实话,不信你看看你硬盘里的 avi...

与其说这是一本书,其实更像一本杂志,长得像书罢了。这本书主要围绕 sed/AWK 和 Mac 开发环境,然后穿插着不少优秀技术小文。

为什么可以很黑客?我们处理那些数据/大数据,sed/AWK 已经是瑞士军刀了,能应对许多场景,数据量如果特别大,那么就应该选型适合的数据库了。

而且,如果一名黑客连软件设计的美都捕获不到的话,那注定无法成为伟大的黑客...

《白帽子讲浏览器安全》

客观讲,这本书功力并不足够深,但确实已经很难得,从纯粹的 Web 前端安全玩法,到如何突破浏览器边界,都做了剖析,有许多独到见解。如果你也想打通这种任督二脉,建议细细调试一遍,至于你是否能打通,是否能打得很通,看你自己...

不好意思,这个细分领域,我也并不算打通。但我知道只是时间问题罢,机会成本罢。如果都要打通,我很快就会知道神经病是怎么炼成的...

《黑客秘笈:渗透测试实用指南》

就喜欢这种薄的书,务实不啰嗦,美国产。不过,这本书也只能说是作者自己的经验罢了。在渗透领域,国内随便来个高手,如果他愿意写作的话,我相信绝对秒杀这本书...

那我神经病要推荐这本书?没办法啊,国内这些高手不愿意写啊,有一本这种务实的书就不错了,作为未来渗透师的你,这本书可以让你举一反三,你懂得。

《黑客攻防技术宝典:Web实战篇(第2版)》

好吧,确实是宝典,英国产。我承认,当年我在 Web 安全找到那种开窍感觉得感谢这本书的第1版。这本书把 Web 安全领域的诸多细分领域都耐心剖析了,有点教科书感觉,这个不是缺点,但也不算很优点。

其实这些年下来,里面一些技巧点都过期了,而读者如果没当年的时代背景,会很难明白,读起来会很吃力。但是,这本书细读后,开窍是必然的。致敬。

书很厚,你怕不怕?:)

《揭秘家用路由器0day漏洞挖掘技术》

IOT 横行的时代,这本书出的太及时了,虽然之前已经有很多优秀的 Papers 剖析了路由器、摄像头、网络存储、打印机、工控、汽车、智能硬件等 IOT 设备的安全问题。

作为系统性入门这个细分领域的知识,这本书是足够的,更多靠自己扩展...好吧,我知道这个领域的高手有话说,那你倒是说啊...

对了,特别感谢下,这本书好几页篇幅提到了 ZoomEye 的实战应用:)

《Python黑帽子:黑客与渗透测试编程之道》

很薄,美国产。虽然我的推荐序里说了一些赞美的话,但是,不得不直击良心了,这本书还是有点让我小纠结的,纠结之处就是终归不那么美。

定位「黑客与渗透测试编程之道」,首先这个「道」有点标题党了(我知道是翻译导致的误会...),虽然作者是「道」了,但单看这本书,读者是没法知道什么才是编程之道,更不会知道什么是渗透测试之道。我前面说了,国内随便一个高手都能秒杀这种渗透测试之道,如果他愿意...

这本书薄的好处是精华,在网络编程这块介绍得不错,没 Python 功底会很吃力,有的话,那这本书还是很不错的。而我前面说终归不那么美是指这本书居然在谈「Windows 下木马的常用功能」...这个没错,错就错在拿 Python 来实现,这哪里美了?实战中,Windows 环境下,木马不是 Python 家的!

有人试图把 Python 变成瑞士军刀,但是别遗忘了伟大的 Unix 编程艺术!

《Python绝技:运用Python成为顶级黑客》

美国产。运用 Python 成为顶级黑客,恐怕也只能成为本书的愿景(我也知道是翻译导致的误会...)。遗憾的是,这本书并没做到,还有这本书也在试图把 Python 变成瑞士军刀...

不过和前面那本一样,在 Python 的网络编程方面,值得回味。

《Python灰帽子:黑客与逆向工程师的Python编程之道》

这本和前面介绍的《Python黑帽子:黑客与渗透测试编程之道》是姊妹篇,同一个作者,这本年代稍微久远了点。不是我熟悉的领域,没什么好评价的,只能说:Python,好吧,牛得有点勉强...

当看完这几本 Python 黑客书籍,我都想出一本了,虽然我前面提 Python 瑞士军刀,有点讽刺的意味,但不得不承认,Python 很赞。

《Web 2.0 駭客技術揭密》

我和 xisigr 写的,简体是《Web前端黑客技术揭秘》,我更喜欢繁体是因为排版好多了......

这本书客观说写得一般(我多诚实),我是当事人,我知道一般的主要原因过于匆忙+功力不够深。已经发行三年多了,如果把这过去三年的功力补充进去,恐怕可以对得起经典...但,那已经不是我想做的事,所以,人那,趁年少轻狂时,多搞点事,长大后就想搞更大的事了,一本书算什么?

我虽然说一般,那是我谦虚啊- -...:)

这本书至少可以给你打开 Web 前端这个黑客细分领域,我相信你能抓住里面的精彩。


9本黑客书籍推荐完毕!爽不爽?为什么是9本?因为我桌子上顺手找到了这9本,没什么特别理由...顺手没找到的以后再说。

Enjoy it:)


余弦@知道创宇

关于我,回复 about 查阅

微信公众号「Lazy-Thought」,一群黑客在维护,都很懒