Какие есть хорошие книги по тестированию веб-сайтов на проникновение?

Question

Андрей @thebedcoder

Какие есть хорошие книги по тестированию веб-сайтов на проникновение?

Подскажите пожалуйста литературу(ну или ресурсы) , в которых понятно изложены аспекты пентеста. Заранее благодарю)

Вопрос задан более трёх лет назад
6095 просмотров

Комментировать

Подписаться 63 Оценить Комментировать

Помогут разобраться в теме Все курсы

Нетология

Python-разработчик с нуля

6 месяцев

Далее
Skillfactory

DevOps-инженер

6 месяцев

Далее
SF Education

Бэкенд-разработчик на Python

3 месяца

Далее

Решения вопроса 5

2 комментария

6 комментариев

Андрей @thebedcoder Автор вопроса

Спасибо )

Написано более трёх лет назад
DaNHell @DaNHell

Андрей: еще очень рекомендую подписаться на рассылку https://hack.me постоянно высылают 5 топ заданий от простого к сложному на тестовой площядке и если с англ норм у них постоянно открытые вебинары, где рассматривают довольно редко встречаемые вопросы по безопасности, причем важно что они именно проводят эксплуатацию а не просто теорией грузят
конечно там есть платная подписка с полным курсом, но она абсолютно не дачем, как и русский аналог пентестит
p.s. на pentestit так же есть открытая лабаротория с graybox копроротивной системы, чисто для галочки не помешает глянуть
ну и испытать себя уже в реальных условиях можно на ресурсе hackerone.com
от русских кроме мейл.ру конечно ревардса не стоит ожидать, особенно от киви всяких, только "обкакают" баг репорт и пофиксят в тихую, даже спасибо не скажут
а мейл.ру хорошие ребята :3

Написано более трёх лет назад
Андрей @thebedcoder Автор вопроса

DaNHell: Вау , спасибо огромнейшее )) На stepic кстати курс от mail.ru вроде тоже неплохой по безопасности.

Написано более трёх лет назад
Андрей @thebedcoder Автор вопроса

DaNHell: То есть вы считаете ,что никакие курсы и книги не нужны ?) Просто изучать сканеры ,а потом найденные уязвимости вручную ?)

Написано более трёх лет назад
DaNHell @DaNHell

Андрей: я выразился вполне конкретно. Но по большому счету, да. Максимуму пробежать через строчку, набраться "граматности" подхода и самого процесса.
Ну а Вы я смотрю, если в этой сфере заинтересованны, а не просто мимо-ходом, живем чисто на новостях? 0-day раскрывают, бежим копировть?
Ну аналогий куча.. Смысл думаю ясен, и более печально, что по большей чатси так оно и есть. Граматеев каждый второй. А в новостях все теже пару десятков выделяються...

Написано более трёх лет назад
Андрей @thebedcoder Автор вопроса

DaNHell: Не живу на новостях. Я только-только начал ей серъезно интересоваться )И месяца не прошло наверное ) До этого времени совсем не было ))

Написано более трёх лет назад

1 комментарий

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

IT-образование

Простой
Поступаю на основную волну обучения Школы 21, планирую выбрать направление Data science. Что можете сказать об этом направлении в школе 21?
- 1 подписчик
- 2 часа назад
- 51 просмотр
0

ответов
IT-образование

+1 ещё

Простой
Как лучше всего вкатиться в электронику?
- 2 подписчика
- 21 час назад
- 246 просмотров
3

ответа
Информационная безопасность

+1 ещё

Простой
IDE Jetbrains обнаружила троян в пакете chalk, что делать в такой ситуации?
- 2 подписчика
- 05 нояб.
- 327 просмотров
1

ответ
Информационная безопасность

Простой
С чего можно начать самостоятельное обучение белому хакингу?
- 2 подписчика
- 02 нояб.
- 249 просмотров
2

ответа
Информационная безопасность

+1 ещё

Простой
Как защитить Whatsapp?
- 3 подписчика
- 30 окт.
- 327 просмотров
1

ответ
Информационная безопасность

+1 ещё

Средний
У всех плохо работают HackTheBox и TryHackMe?
- 3 подписчика
- 29 окт.
- 343 просмотра
1

ответ
Информационная безопасность

Простой
Как начать карьеру в SOC?
- 1 подписчик
- 23 окт.
- 143 просмотра
0

ответов
Информационная безопасность

+1 ещё

Простой
Безопасно ли использовать OpenSource продукты от крупных корпораций?
- 3 подписчика
- 17 окт.
- 446 просмотров
7

ответов
Информационная безопасность

+1 ещё

Простой
Каким образом можно зашифровать файлы, или может есть готовое решение, или облачное решение?
- 3 подписчика
- 16 окт.
- 335 просмотров
4

ответа
Python

+1 ещё

Простой
Пытаюсь пропустить число 10 двумя способами.(правильный второй код) Почему эти два кода дают разный результат?
- 1 подписчик
- 09 окт.
- 637 просмотров
2

ответа
Показать ещё Загружается…

Backend developer

Creative Code

До 160 000 ₽

IDE Plugin Engineer

IForce connect ltd • Лондон

от 3 000 до 6 000 €

Backend Developer

Невасофт • Санкт-Петербург

от 200 000 ₽

Answer 1 · 2016-03-29 13:33:39

e2-e4 @e2-e4

https://www.owasp.org/index.php/Main_Page

Ответ написан более трёх лет назад

2 комментария

Answer 2 · 2016-04-07 14:19:41

лучшая книга - это опыт
тестируй все найденные сканерами уязвимости в ручную, ищи инфу и пробуй
Просто теория малополезная, наберешь основы тогда уже почитать можно любые книго, выявишь из них что-то для себя новое