Какую можете посоветовать литературу по взлому и пентесту веб сайтов?

Недавно решил заняться тестированием сайтов на проникновение.
Но не нашел никаких нормальных книг или мануалов по взлому и пентесту.
Подскажите пожалуйста несколько толковых книг в этом направлении.
Заранее благодарен)
  • Вопрос задан
  • 1420 просмотров
Решения вопроса 1
@uroot
Да какая литература? Она выходит уже устаревшей. Форумы и только форумы: античат, эксплоит и другие. Читайте статьи и пробуйте. Не получается - задавайте вопросы на форумах.
Вам нужно понять как работают такие вещи, как:
  1. SQL-injection
  2. PHP-injection
  3. XSS
  4. CSRF
  5. LFI
  6. RFI
  7. Эксплойты (поиск и эксплуатация)
  8. Научится работать со сканерами (особенно Metasploit)

Как научитесь находить и раскручивать вышеупомянутые, как самые популярные, виды атак, можете заявить, что что-то знаете. В процессе познакомитесь с кучей других видов уязвимостей, их разнообразием.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы