“黑客”一词既可指那些编写代码的人，也可指发掘代码漏洞的人。这两类黑客的最终目标不同，但求解问题的方法是类似的。理解编程原理对于发掘代码漏洞的人有帮助，理解漏洞发掘技术对编写代码的人有帮助；实际上，很多黑客扮演着双重角色，既是代码编写者，也是代码漏洞发掘者。无论是编写优良的代码，还是发掘代码漏洞，都夹杂着一些富有魅力的黑客技术。“黑客行为”的本质是用精妙的、打破常规的方式解决问题。

在漏洞发掘中，黑客经常出其不意地使用计算机规则绕过安全防御措施。与此类似，编程黑客以新颖的、创造性的方式使用计算机规则，不过最终目标是提高效率或减少源代码数量，安全方面也未必妥协。实际上，用于完成给定任务的程序数量无穷，但其中大多数方案都是草率急就的产物，十分臃肿和繁杂。只有极少数方案是小巧别致和高效的，堪称优雅；而极富智慧、创造力，能提高效率的方案称为黑客行为。攻防两端的黑客都欣赏优雅代码之美，赞叹黑客的聪明才智。

在商业领域，人们更注重写出实用代码，并不追求优雅，不在乎巧妙的黑客行为。计算能力和内存容量呈指数级增长，中低档 PC 的主频也达数 GHz，内存容量达数 GB；如果额外花 5 小时去修改代码，只为其运行速度快一点、内存使用效率高一点，是没有商业意义的。只有最高端用户才会留意黑客在处理时间和内存使用效率上的优化，而大众关注的是新功能的推出。如果一心追逐经济利益，耗费大量时间去优化程序是得不偿失的。

书单：

1、黑客秘笈 渗透测试实用指南 第3版

• 本书作者是世界知名的渗透测试公司CEO，兼具备丰富的行业经验，图书内容具备专业性。
• 经典图书再度升级，前两版得到众多读者的肯定，知乎大V余弦等专家力荐。
• 大量的示例演示，帮助读者全面系统地学习渗透测试应用。
• 以实战为基础，深入探讨如何建立设备实验室的环境，用来检测攻击效果

本书不是仅仅介绍这些变化，而是通过示例展示为什么发生这样的变化。因此本书目标分为两部分：一是了解攻击者的攻击思路，理解攻击怎样开展的；二是介绍攻击工具和技术，并详细解释。除帮助读者理解概念和展示试验过程外，本书更重要的目的在于启发读者进行独立思考和探索。与其辛苦地写简历（当然，您需要一份简历），还不如拥有一个很有影响力的Github代码库和技术博客，我认为这会胜过一份好简历。无论您是从事防御研究还是攻击研究，深入了解相关技术发展，并且与安全同行进行分享是必不可少的。

2、黑客之道 漏洞发掘的艺术 第2版

• 美亚全五星好评，畅销10余年，销量10余万册；
• 随书附赠配套完整的Linux环境，供读者编程和调试使用；
• 本书从黑客角度介绍了C编程的基础知识；
• 不仅介绍了如何运行现有的漏洞，还解释了神秘的黑客技术是如何工作的；
• 众多知名技术媒体和平台联袂推荐。

所谓黑客之道，指的是创造性地解决问题的艺术，无论这意味着是独辟蹊径解决了一个难题，还是使用编程技术来发掘漏洞。尽管很多人都自称黑客，但却很少有人具有坚实的技术基础来真正推动黑客之道。

本书不仅介绍了如何运行现有的漏洞，还解释了神秘的黑客技术是如何工作的。本书从黑客角度介绍了C编程的基础知识。

与本书配套的光盘资源提供了一个完整的Linux编程和调试环境，从而使我们免于修改自己的操作系统。通过在这个Linux环境中练习本书中的示例，我们可以在掌握理论知识的同时，自行探索黑客技术。通过亲自动手调试代码、溢出缓冲区、劫持网络通信、绕过保护机制、发掘利用密码弱点，我们甚至可以发现新的漏洞。

本书介绍了如下内容：

• 使用C语言、汇编语言和shell脚本编写程序；
• 使用缓冲区溢出和格式字符串来破坏系统内存，使其运行任意代码；
• 使用调试器来检查处理器寄存器和系统内存，以便彻底理解所发生的事情；
• 绕过常见的安全措施，比如不可执行的堆栈和入侵检测系统；
• 使用端口绑定或回连shellcode来访问服务器，并更改服务器的日志记录行为来藏匿自身；
• 重定向网络流量、隐藏开放的端口自并劫持TCP连接；
• 使用FMS攻击破解加密的无线流浪，并使用密码概率矩阵来加速暴力攻击。

黑客总是在不断地突破界限，调查未知事物并提升其技能。即使你还不知道如何进行编程，也可以通过本书学到编程、机器架构、网络通信和黑客技术等知识。将这些知识与本书提供的Linux环境接合起来，尽情释放你的创造力吧！

3、渗透测试 完全初学者指南

本书讲解了每一位渗透测试人员都应掌握的核心技巧与技术。本书以虚拟器作为Kali Linux和目标操作系统的载体，借助于Wireshark、Nmap和Burp Suite等工具对所讲内容进行了操作验证。通过遵循每一个实验步骤执行相应的攻击，读者可对渗透设施中的关键阶段（信息收集、查找可利用的漏洞、获取系统访问权限、深度渗透测试）有更好的了解和体会。

本书内容：

• 使用暴力破解和字典攻击来破解用户密码和无线网络的密码；
• 测试Web应用的漏洞；
• 使用Metasploit框架进行漏洞利用，并自行编写Metasploit模块；
• 自动发起社会工程学攻击；
• 绕过防病毒软件的检测；
• 在深度渗透测试阶段，通过单机系统的权限获取整个企业的控制权限。

本书还介绍了自行编写漏洞利用程序的相关知识，并借助于作者自行开发的SPF（智能手机渗透测试框架）介绍了移动破解相关的知识。

本书内容实用、道术并重，全面涵盖了渗透策略和常用工具，不失为一本入门黑客破解技术的理想读物。

4、Wireshark网络分析从入门到实践

这是一本好用的工具书

对于对于网络运维人员、网络安全人员，WireShark是非常好的网络分析工具，这本优秀的基础工具书正是目前大家需要的。本书内容由浅入深，案例环环相扣，同时配备完整的代码资源，适合读者边学边练，从实践中夯实基础，掌握实践技能。

带读者体验身临其境的网络分析

本书系统地将WireShark与虚拟网络环境（ENSP）相结合，将WireShark的应用提升到真正实践的层面，可以帮助那些无法拥有真实网络设备的读者建立虚拟环境，从而降低学习者的门槛。除此之外，本书还采用Lua语言，扩展了Wireshark的功能。

这是一本经得起实践考验的教程

除此之外，本书的作者是拥有丰富经验高校教师，多年来培育了大量的网络安全方向工作人员，拥有多年的网络安全一线教学与实践经验，让你读书犹如老师在身边一对一地讲解。

５、Python密码学编程（第2版）

本书是为对加密、破解或密码算法抱有浓厚兴趣的人士准备的。除第23章和第24章介绍的公钥密码算法以外，本书其余的密码算法均有超过一个世纪的历史，但目前的笔记本电脑有破解它们的计算能力。现在已经很少有组织或个人会使用这些密码算法了，但通过学习这些算法，读者能够了解密码算法建立的基础，也能了解黑客破解弱密码算法的方式。

在本书中，作者将频繁用到“黑客”这一术语。“黑客”这个词语有两种定义，它可能指某个研究密码系统（如密码算法的原理或软件代码的片段）的人，这个人精通整个系统，以致他不会受到系统原则的限制，甚至可以创造性地对系统进行修改；这个词也可能是指闯入计算机系统的不法分子，他们会侵犯人们的隐私，造成各类损失。本书采用的是第一种释义。黑客是很“酷”的，而犯罪分子不过是一些认为搞破坏就能显得自己高人一等的家伙罢了。