我偏爱渗透测试的 appsec 方面。

• 寻找安全漏洞
• 软件安全评估的艺术
• 使用静态分析进行安全编程
• 开源模糊测试工具
• 软件安全测试和质量保证的模糊测试
• 灰帽黑客，第 3 版
• 高级 Windows 调试
• 如何破解软件
• 七种最致命的 Web 应用程序攻击
• SQL注入攻击与防御
• 通过逆向工程识别恶意代码
• The Shellcoder's Handbook（第 1 版和第 2 版，因为它们的内容差异很大）
• 内核利用指南：攻击内核
• 托管代码 Rootkit
• 移动应用安全
• 为什么程序会失败，第 2 版
• Mac 黑客手册
• 灰帽蟒
• 软件漏洞指南
• 黑客暴露的 Linux，第 3 版
• 代码阅读：开源视角

大多数其他答案似乎都集中在网络渗透测试或网络渗透测试上。

如果你真的想学习网络渗透测试，我很惊讶没有提到：

• 沉默在电线上
• 网络安全评估，第 2 版
• 积极的网络自卫
• 黑客攻击暴露的思科网络：思科安全秘密和解决方案
• 保护智能电网：下一代电网安全（不仅仅适用于智能电网——用于网络、Web 和应用程序渗透测试的宝贵且最新的资源）
• 未经授权的访问：IT 安全团队的物理渗透测试
• 黑客手册：入侵和防御网络背后的策略

如果您想了解渗透测试的业务流程方面，则必须查看 Valsmith 和 HD Moore 在 Tactical Exploitation 方面的工作。我还向似乎做过 PTES 风格渗透测试的人推荐 Trace Security“社会工程：人类黑客的艺术”一书和较早的“无技术黑客：社会工程、垃圾箱潜水和肩部冲浪指南”数百次，放手一些关于如何处理情况的实用知识，而不仅仅是技术。

您可能还想查看一些小说（例如零日、窃取网络：完整系列典藏版、最后章节）和一些非小说（零日威胁、致命系统错误、无处可藏等）。是的，我读过所有这些东西，除了我刚刚开始的《零日：小说》。还没有听到太多关于“诱饵”或金并的消息，但我也打算去看看。

我真的很喜欢

• 埃里克森的黑客：剥削的艺术
• Fyodor自己的Nmap网络扫描

我也听说过一些很棒的东西，但还没有读过，

• Web 应用程序黑客手册
• 内核开发指南

你可以做得比Hacking Exposed更糟糕。这是对这方面的一个非常好的介绍，以及相关的系列，如 Hacking Linux Exposed 和类似的 Windows 书籍、无线安全等。

更新：也应该提到OSSTMM - 就一般安全测试方法而言，它还不错。

在某种程度上，它取决于您正在查看的测试类型。这是我喜欢的一些。

基础设施/一般

• Hacking Exposed 6 - 关于基础设施黑客的规范系列，并且有一些很好的信息。
• NMAP Network Scanning - 如果你使用 nmap（如果你正在测试你会使用），这本书是真正理解 nmap 的绝佳方式。

无线的

• Wi-Foo - 现在有点老了，但是一本好书
• Hacking Exposed - Wireless 2nd Edition - 这是更新的版本，并且将覆盖范围从 802.11 扩展到蓝牙、zigbee 和 DECT

网络应用

• Web App Hackers Handbook - 我认为权威的应用程序测试书，我相信第二版即将出版
• SQL Injection Attacks and Defense - SQL 注入的深入报道
• Web 应用程序的专业笔测试——这个现在也有点老了，但对事物的过程方面以及纯技术方面都有很好的覆盖。

其他 - 稍微更专业的主题

• 黑客手册系列通常很好（mac、数据库、oracle）编写它们的人往往在技术上非常好，所以他们有一些很好的深入信息）
• Exploiting Software - 深入了解非 Web 应用程序的黑客行为。
• 使用静态分析进行安全编程 - 如果您对使用静态/代码分析作为测试的一部分感兴趣，这是了解该主题的好方法。