Какие есть хорошие книги по тестированию веб-сайтов на проникновение?

Question

[Андрей]

Подскажите пожалуйста литературу(ну или ресурсы) , в которых понятно изложены аспекты пентеста. Заранее благодарю)

Answer 1

[e2-e4]

https://www.owasp.org/index.php/Main_Page

Comments

[e2-e4]

https://www.owasp.org/index.php/Category:OWASP_Web...

[e2-e4]

https://www.owasp.org/images/5/52/OWASP_Testing_Gu...

Answer 2

[DaNHell]

лучшая книга - это опыт
тестируй все найденные сканерами уязвимости в ручную, ищи инфу и пробуй
Просто теория малополезная, наберешь основы тогда уже почитать можно любые книго, выявишь из них что-то для себя новое

Comments

[Андрей]

Спасибо )

[DaNHell]

Андрей: еще очень рекомендую подписаться на рассылку https://hack.me постоянно высылают 5 топ заданий от простого к сложному на тестовой площядке и если с англ норм у них постоянно открытые вебинары, где рассматривают довольно редко встречаемые вопросы по безопасности, причем важно что они именно проводят эксплуатацию а не просто теорией грузят
конечно там есть платная подписка с полным курсом, но она абсолютно не дачем, как и русский аналог пентестит
p.s. на pentestit так же есть открытая лабаротория с graybox копроротивной системы, чисто для галочки не помешает глянуть
ну и испытать себя уже в реальных условиях можно на ресурсе hackerone.com
от русских кроме мейл.ру конечно ревардса не стоит ожидать, особенно от киви всяких, только "обкакают" баг репорт и пофиксят в тихую, даже спасибо не скажут
а мейл.ру хорошие ребята :3

[Андрей]

DaNHell: Вау , спасибо огромнейшее )) На stepic кстати курс от mail.ru вроде тоже неплохой по безопасности.

[Андрей]

DaNHell: То есть вы считаете ,что никакие курсы и книги не нужны ?) Просто изучать сканеры ,а потом найденные уязвимости вручную ?)

[DaNHell]

Андрей: я выразился вполне конкретно. Но по большому счету, да. Максимуму пробежать через строчку, набраться "граматности" подхода и самого процесса.
Ну а Вы я смотрю, если в этой сфере заинтересованны, а не просто мимо-ходом, живем чисто на новостях? 0-day раскрывают, бежим копировть?
Ну аналогий куча.. Смысл думаю ясен, и более печально, что по большей чатси так оно и есть. Граматеев каждый второй. А в новостях все теже пару десятков выделяються...

[Андрей]

DaNHell: Не живу на новостях. Я только-только начал ей серъезно интересоваться )И месяца не прошло наверное ) До этого времени совсем не было ))

Answer 3

[Eugene Burmakin]

The Tangled Web

Comments

[Владимир Серёгин]

кстати, в гугле на первой странице выдается ссылка на скачивание

Answer 4

[vertas52]

securitytube.net

Answer 5

[aleksannikit]

https://www.pentesterlab.com/bootcamp/

books:

www.amazon.com/Penetration-Testing-Hands--Introduc...
+
www.amazon.com/Hacker-Playbook-Practical-Penetrati...