做测试看哪些书籍比较好?麻烦推荐些经典的
测试入门1、软件测试(第2版)SoftwareTesting(2e),RonPatton一本测试入门的好书,较全面地介绍了各种测试领域和方法,为测试新手提供了正确的观念和宽泛的基础。2、软件测试工程师面试指导蔡为东面向初学者,介绍了软件测试行业、测试工程师素质要求、基本测试技术、求职策略、面试技巧、典型试题,对于测试新手或迈向测试行业的朋友有较高的参考价值。此书还收录了一些对读者来信的回复,内容涉及职业规划、大学生就业、测试学习、测试实践等,针对当前常见的困惑,做出了谨慎且深思熟虑的回答。附文《我在微软做软件测试外包》对于了解微软中国的流程与文化很有参考价值。3、软件测试的艺术(第2版)TheArtofSoftwareTesting(2e),GlenfordJ.Myers,CoreySandler,TomBadgett,ToddM.Thomas一本“久经考验”的测试经典:1979年,第一版面试;25年后,第二版登场。平心而论,有些观点已经不能直接应用在测试实践中,但是仔细品味仍有所收获。毕竟,这是一本需要思考的书,而不是操作手册。4、软件测试实战–测试WebMSN蔡为东以WebMSN为测试对象,形象生动地介绍了针对图形界面的黑盒测试技术,有很强的实践性。围绕一个实例,全面地的介绍各种测试方法,是此书区别于其他测试书籍的一大特色。附文《胶着》是作者一段开发经历的回顾与小结,有笑有泪,仅凭此文便值回书资。5、探索式软件测试(强烈推荐)《探索式软件测试》涉及以下重要问题:为什么自动化测试无法消除所有缺陷,如何才能让这些缺陷无处遁形?哪些技术可帮助我不断发现和消除致命错误?如何更高效地进行手工测试,增加些许轻松和愉悦的感觉?对于每个项目,如何确定最高效的高级测试策略?在我无法进行全部测试时,哪些输入是必须测试的?哪些测试用例能提供最理想的特性覆盖率?在结合使用探索测试和传统脚本或场景测试时,如何才能获得理想效果?如何体现来自开发过程的反馈意见,代码更改吗?6、软件测试技术大全:测试基础、流行工具、项目实战陈能技该书由多位作者共同撰写,内容涉及测试理念、测试技术、测试开发、测试自动化、测试管理和常见的测试工具,不愧“测试大全”的书名。有些内容失之于粗糙,一些论述也不够严谨,缺乏参考文献更是此书的硬伤。瑕不掩瑜,此书理论和实践结合紧密,仍值得测试工作者学习和思考。祝你好运
我想学渗透测试,刚开始该看什么书呢?或者该怎么做?介绍一下!
这个要根据个人的实际情况来决定的,比如你先要去了解什么是渗透测试:
1、渗透测试属于信息安全行业,准确的说是网络计算机/IT行业
2、现在你知道了它的行业属性,那么你是否具备一些这个行业的知识呢?
3、具备的话学习起来比较简单,直接去学习渗透测试实战就行,不具备接着往下看
4、现在知道它行业属性,你大概就能清楚需要些什么样的基础知识了;下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。
5、前期入门大概需要掌握或者说了解以下知识点:
1)了解基本的网络知识,例如什么是IP地址(63.62.61.123)去掉点是扣扣学习群,IP地址的基本概念、IP段划分、什么是A段、B段、C段等2)广域网、局域网、相关概念和IP地址划分范围。
3)端口的基本概念?端口的分类?
4)域名的基本概念、什么是URL、了解TCP/IP协议、
5)了解开放式通信系统互联参考模型(OSI)
6)了解http(超文本传输协议)协议概念、工作原理
7)了解WEB的静态页面和WEB动态页面,B/S和C/S结构
8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等
9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等
10)了解基本的网络架构、例如:Linux + Apache + MySQL + php
11)了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言
12)了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi等
然后你想学习入门,需要学习以下最基础的知识:
1、开始入门学习路线
1)深入学习一种数据库语言,建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。
其他数据库都差不多会了。
2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等
)工具使用的学习、御剑、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等
2、Google hacker 语法学习
3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等
4、漏洞挖掘学习
5、想成为大牛的话、以上都是皮毛中的皮毛,但前提是以上的皮毛都是最基础的。
6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习
7、你也可以找一些扣扣群去和大佬交流,比如上面的IP去掉点就是,里面有很多的教程。
8、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等
10、提升自己的专业能力、把自己练成一个技术大牛、能给你带来一份稳定的高薪水工作,同时你还可利用自己的技术,额外的接些单子,做做副业,这个行业里是有很多单子可以接的。
软件测试必读的经典书籍
1、《软件测试的艺术》
作者: 梅尔斯
出版社: 机械工业出版社
该书历史悠久,1979年第一版,2004年(估计)第二版,可见其生命力。工具,环境语言都在变化,但是根本的测试思想没有变。怪不得有人称该书为测试领域的"开山鼻祖"。
该书信息密度不低,第一章以一个小测试作为引子,第二章阐述全书的核心思想,后面各章就讨论了详细的方式方法。所谓详细也是相对而言,能打下进一步学习的基础就足够了。实例很少,偏向于原则、理论、概念。
如果想应聘测试工程师,也可以作为恶补书籍,也是就该书小而全。
2、《软件测试》
译者:周予滨 姚静
出版社:机械工业出版社
原出版社: SAMS
我所见过的最好最经典的软件测试入门书,有一个别名叫“软件测试的本质”。
书中没有讨论太多的软件测试理论,只包含了一部分常用的、基本的知识。从什么是软件测试、为什么要作软件测试开始,逐步引入基本的和高级的测试技术和方法,然后开始把读者引入实际工作中,讲述了一般的测试过程中要经历哪些阶段,要作哪些具体的工作,如何开展测试工作,如何找到缺陷并提交缺陷。甚至还包括了对测试人员的职业指导。
建议所有的测试人员都读一读。
3、《软件测试》
译者:韩柯 杜旭涛
出版社:机械工业出版社
原出版社: CRC
另一本同名的经典测试书籍。如果说上面那本的目的是快速引导你入门,那这本则是更深入的介绍了软件测试的基本知识和方法。
其中重点介绍了黑盒测试(功能性测试)、白盒测试(结构性测试)的技术和方法,以及如何开展集成测试和系统测试工作。另外,书中还包含了对于面向对象测试的内容。
这本书可以作为夯实测试基础的教材,建议阅读。
从某个角度来看,上述的三本书从测试技术、方法和测试过程几个方面都进行了详细的论述,可以作为逐步深入的“测试学习路线图”,先看第一本入门,然后通过第二本强化对测试方法和技术的理解,然后通过第三本来更深入、全面的理解测试过程。其实书不在多,如果但作为基础学习,找到基本合适的,然后反复的阅读、研究、实践,就应该足够了。
4、《软件测试自动化》
译者:邓波 黄丽娟 曹青春等/译
出版社:机械工业出版社
可以把这本书当做第一本书的延续--不过我指的是作用和风格,作者当然不是同一个人了--你可以把它理解为“软件测试自动化”方面的经典入门书。作者从实际工作的角度对自动化测试进行了详细的论述,包括应该何时开始自动化、测试自动化同软件开发过程中其他 工作的关系,以及测试自动化工作开展的过程。还介绍了“自动化测试框架”。不过这本书最吸引我的,还并不是它将我轻松的引入了自动化测试的世界,它还在每个章节的后面提供了很多链接和文档资料,大都可以在网上搜索到和打开。配合这些资料的学习,更深一步的理解了自动化测试的本质。
建议准备学习自动化测试和已经开始尝试自动化测试的朋友阅读多几遍。
5、《高级软件测试:高级软件测试分析师》,《高级软件测试:高级软件测试经理》
这两本书是ISTQB高级认证的培训教材。如果你做测试工作超过3年,可以买2本来看看,里边很多东西很实用。如果看着无感,可以放着,工作几年再看。如果这些年间你一直在进步,看着一定会有感。里边的东西不见得全对,也不见得全实用,但是当你能够理解里边大部分内容,并可以取精去糟的使用到工作中时,你可以说,测试我做的不错了。这算是个自查手册。
6、《软件测试,经验与教训》
如果只让推荐一本书,我就推荐这一本。
书以很多看似零散的小知识点组成,但是字字珠玑。
真正做过2年~20年测试的人,拿起它来,每一条和自己的工作做对照,都会有共鸣或者”原来如此“的感受。工作经验越多,体会越深,是一本常看常新,并且能够一直指导你的书。从某种意义上,它教会测试人员的是“思辨思维”,这才是最重要的财富。
7、《有效软件测试》
译者:新语/译
出版社:清华大学出版社
虽然这本书国内也出了影印版,但是个人感觉中文版的质量还是不错的,从中也可以看出译者有着很深的软件工程实践功底。作为一本实践经验性的著作,书中涵盖了从测试过程到测试管理,从测试方法到测试技术,以及自动化测试方面的内容,所以要求读者应当具有相当的软件测试实际工作经验,否则只怕也只是知其然而不知其所以然。
建议先看过上面介绍至少三本基础类的,并有了一些实际测试的经验以后,再来阅读这本书效果会好一些。你会在阅读的过程中发现,原来很多测试工作开展时遇到的难题可以这样解决,原来测试工作可以通过这样来提高效率……
大神,推荐几本黑客入门的书籍, 基础知识书籍!!
黑客攻防技术宝典web实战篇、黑客渗透笔记、SQL注入攻击与防御、黑客攻防实战详解、四大数据库SQL注入教程,这些都是很基础的
新手小白想学习渗透和网络安全,从哪里入手?
基础到入门的学习路线
一、网络安全
网络基础
网络概述
(行业背景+就业方向+课程体系结构)
Vmware
IP地址的概述与应用
DOS命令与批处理
Windows服务安全
用户管理
破解系统用户密码
NTFS权限
文件服务器
DNS服务
DHCP服务
IIS服务
活动目录
域控管理
组策略(一)
组策略(二)
安全策略
PKI与证书服务
windows安全基线
Windows server 2003安全配置基线
阶段综合项目一
以太网交换与路由技术
回顾windows服务
OSI协议簇
交换机的基本原理与配置
IP包头分析与静态路由
分析ARP攻击与欺骗
虚拟局域网VLAN
VTP
单臂路由与DHCP
子网划分VLSM
高级网络技术
回顾
三层交换
ACL-1
ACL-2
网络地址转换
动态路由协议RIP
ipsec VPN
VPN远程访问
网络安全基线
Cisco基础网络设备安全配置基线
安全设备防护
防火墙原理及部署方式
防火墙高级配置
IDS
WAF
阶段综合项目二
二、服务安全
Linux安全运维
Linux操作系统介绍与安装与目录结构分析
Linux系统的基本操作与软件安装
Linux系统下用户以及权限管理
网络配置与日志服务器建立应急思路
建立php主页解析以及主页的访问控制
Nginx服务都建立以及tomcat负载均衡
iptables包过滤与网络地址转换
实用型脚本案例
阶段综合项目三
三、代码安全
前端代码安全
HTML语言
CSS盒子模型
JS概述与变量
JS数据类型
JS函数
程序的流程控制
条件判断与等值判断结构
循环结构
JS数组
数据库安全
sqlserver
access
oracle
mysql
后台代码安全
PHP基础
PHP语法
PHP流程控制与数组
PHP代码审计中常用函数
PHP操作mysql数据库
PHP代码审计(一)
PHP代码审计(二)
Python安全应用
初识python上篇
初识python下篇
基础进阶与对象和数字
字符串列表和元祖
字典条件循环和标准输入输出
错误异常函数基础
函数的高级应用和模块
面向对象编程与组合及派生
正则表达式和爬虫
socket套接字
四、渗透测试
渗透测试导论
渗透测试方法论
法律法规与道德
Web 工作机制
HTTP 协议
Cookie 与session
同源策略
情报收集
DNS
DNS 解析
IP 查询
主机测探与端口扫描
网络漏洞扫描
Web 漏洞扫描
其他工具
口令破解
口令安全威胁
破解方式
windows 口令破解
Linux 口令破解
网络服务口令破解
在线密码查询网站
常见的漏洞攻防
SQL 注入基础
四大基本手法
其他注入手法
SQLmap 的使用
XSS 漏洞概述
XSS 的分类
XSS的构造
XSS 的变形
Shellcode 的调用
XSS 通关挑战
实战:Session 劫持
PHP 代码执行
OS 命令执行
文件上传漏洞原理概述
WebShell 概述
文件上传漏洞的危害
常见的漏洞攻防
PUT 方法上传文件
.htaccess 攻击
图片木马的制作
upload-labs 上传挑战
Web容器解析漏洞
开源编辑器上传漏洞
开源CMS 上传漏洞
PHP 中的文件包含语句
文件包含示例
漏洞原理及特点
Null 字符问题
文件包含漏洞的利用
业务安全概述
业务安全测试流程
业务数据安全
密码找回安全
CSRF
SSRF
提权与后渗透
服务器提权技术
隧道技术
缓冲区溢出原理
Metasploit Framework
前言
urllib2
SQL 注入POC 到EXP
定制EXP
案例:Oracle Weblogic CVE2017-10271 RCE
案例:JBoss AS 6.X 反序列化
五、项目实战
漏洞复现
内网靶机实战
内网攻防对抗
安全服务规范
安全众测项目实战
外网渗透测试实战
六、安全素养
网络安全行业导论
网络安全岗位职责分析
网络安全法认知
网络安全认证
职业人素质
0条大神的评论