「Dibrary 第二季」—好书推荐 汇总篇

《Web攻防之业务安全实战指南》：从对业务安全的思考到分场景、分模块的技术介绍，让读者理解不同于常规漏洞的业务安全漏洞，开启漏洞挖掘的新篇章

推荐人：

DSRC2019年度第一-IT小丑

《Python 黑帽子：黑客与渗透测试编程之道》：脚本小子和职业黑客的区别是黑客会多编写自己的工具而少用别人开发的工具。

推荐人：

?DSRC连续2年年度TOP3-D

《Web之困：现代Web应用安全指南》：打好基础才能走得更远！此外我还从中学习到系统分析的能力，尽管该书已经绝版，但我想你还是能搞到的。该书推荐细读、重复阅读

推荐人：

DSRC 连续2年Top5-KC

《白帽子讲web安全》：从web前端到后端再到业务安全，给初学者一个很好的web安全学习路线和框架，即使是现在回头再翻这本书，也仍然可以给我们很多的启示

推荐人：

DSRC 2019年度Top白帽-RakJong

《SQL注入攻击与防御(第2版)》：SQL注入攻击与防御总体上从理解SQL注入,发现SQL注入,利用SQL注入漏洞,以及防御SQL注入,每一部分都有意针对不同的安全人员理解和发现SQL注入漏洞

推荐人：

DSRC 2019年度Top白帽-root0er

《Web安全深度剖析?》：作为一本Web安全的入门书籍，其讲解非常全面具体，深入浅出，对萌新非常友好

推荐人：

DSRC2019年度TOP8-N0rth3

《黑客之道：漏洞发掘的艺术?》：黑客的最高境界就是把漏洞挖掘过程变成一门优雅的行为艺术

推荐人：

DSRC 2019年度Top白帽-SAVIOUR

《从0到1：CTFer 成长之路?》：这本书适用于：想入门CTF、已经入门CTF陷入瓶颈、希望成立战队，管理战队、不知道CTF如何与现实接轨、没参加过线下赛却突然要参加的的读者看

推荐人：

DSRC 2019年度团队第一名队长-M

《metasploit渗透测试魔鬼训练》：在我刚入门的情况下给了提供了实际的指导意义，注重实战，不同于其他理论书籍；值得大家一看

推荐人：

?DSRC 2019年度无名之辈团队员-wh0ami