写渗透工具的书籍_反渗透书籍

网络安全需要学习哪些知识？

安全基础

包括Linux操作系统安装、网站配置、网站部署、VPS安装及使用;

操作系统基础：能够进行抓包、改包;

网站架构及部署：了解网站架构及各组件作用和特性;

网络协议及代理：理解请求及响应过程各组件的作用机制、理解HTTP报文组成元素及其作用、能够编写简单的动态PHP网站应用、能够看懂PHP应用源码;

渗透测试(网络安全中的重中之重)

渗透测试的内容包括，Web漏洞、组件漏洞、网络协议漏洞的攻击及防范;渗透测试的流程;信息收集及渗透测试报告的编写，通过本阶段的学习，需要掌握各类型漏洞原理、危害、发现、利用手工、利用工具、修复及部分绕过思路，能够独立从事基础渗透测试工作

;

渗透测试高阶

渗透测试高阶包括PHP代码审计、安全工具编写、内网渗透等，通过本阶段的学习，能够了解Windows认证机制并使用攻击框架开展内网渗透工作。

网络安全防护体系

网络安全防护体系包括基线检查及安全加固 、网络安全设备和应急响应

、等保2.0等，通过这一阶段的学习能够快速上手应急响应全流程技术作业包括——事前预防(安检及加固)、事中响应(攻击排查及溯源)、事后(提供整改建议)，同时能够以等保2.0为参考，建立从管理到技术的安全防护体系

。

关于信息安全的基础书籍有哪些值得推荐？

西安电子科大的《密码学概论》，电子工业出版社的《密码学与网络安全》，如果你想做网络安全的话，最好是考思科认证课程，这是网络世界里最权威的商业认证，大学离得计算机网络实验什么的全是ccna的内容，如果有毅力，考CCSP吧。密码学是计算机、通信与现代数学的交叉学科，需要很多前期科目铺垫，比如信息论与编码、近世代数、离散数学……，最好再学学通信原理、计算机网络~~如果连密码学常用的计算（如模运算、椭圆曲线）和基本的通信原理都不会，怎么研究密码算法~~还有一点需要强调，信息安全是个很宽泛的学科，密码学、网络这是两个分支，前者偏软件，而且需要很强的数学功底，后者偏硬件，路由交换防火墙通信都需要学，你要两边都搞懂的话难度很大。

CMF设计师必读书籍

CMF设计师必读书籍有哪些呢?下面是我精心为您整理的CMF设计师必读书籍，希望您喜欢!

CMF设计师必读书籍

1《设计，为更好的世界》[英]爱丽丝.劳斯瑟恩

描述了历史上的军阀、科学家、农夫、黑客、激进分子和设计师处于不同目的对设计的运用：从十八世纪海盗发明的以恐吓其受害者投降的毛骨悚然的标志，到一位妇女对**假肢的追求，以及世界杯足球的演进。

在我们所面临的这样一个巨大变革的时期，无论是在速度、规模还是强度上均为前所未有——从不断恶化的环境危机到科技的阔步前进——《设计，为更好的世界》解释了设计如何能帮助我们认识这些变革的深刻意义，并将其转化成我们的优势。

2《设计的语言》迪耶·萨迪奇

伦敦设计博物馆馆长充满热情的诚意之作，他通过平易而富有趣味性的文字带我们穿梭于设计的历史，引发人们对物质、对消费、对奢侈、对时尚、对艺术等的设计性思考，对大众读者深具启发性。在作者看来， “设计已经成了一种语言，用来塑造这些物品，裁制它们所传达的信息。当今经验最丰富的设计师，所扮演的角色就如讲故事的人一样，让他们的设计能够传达出这些信息，一如它们能解决形式与功能的问题。而这，让设计师成为讲故事的人。

3《颜色的故事》(英国) 维多利亚·芬利

维多利亚·芬利从小痴迷色彩，自童年时代就立志探究每一种颜色的起源与变迁。她在阅读大量有关色彩的书籍之后，不辞劳苦走访世界各地，寻取色彩的第一手资料，足迹遍及南美、澳大利亚、阿富汗、伊朗、印度等地，她甚至到过中国的敦煌和法门寺。沿途的发现常常让她大吃一惊：洋红原本出自南美洲仙人掌上的一种寄生虫--胭脂虫的鲜血，而昂贵的紫色则来自海蜗牛的眼泪!她在讲述每一种色彩的来龙去脉的同时，又穿插进旅途中的逸闻趣事，使得阅读《颜色的故事》成为一次轻松迷人、多姿多彩的色彩旅行。

4《设计中的设计》原研哉

设计大师原研哉解释并阐述关于设计的思想和原理的经典之作。

5《白》原研哉

该书欲通过一种“白”的概念找到能够营造简单和微妙的日本美学的来源。由设计大师原研哉解释并阐述关于设计的思想和原理的经典之作。尝试探究一个叫做“白”的实体，以找到人自身文化所假定的感觉的那些资源。换句话讲，本书是在尝试通过白的概念找到一种营造简单和微妙的日本美学的源头。

6《源泉》俄裔美国作家 安·兰德

简单来说，这本书的出现，让诸多人想成为建筑设计师，但这是本文学书，很厚!

该书讲述的是天才建筑师霍德华·洛克单枪匹马辩护自己的创造产权的故事，是一部为人权辩护的书籍。表面上，本书记述的是一名建筑师的霍华德·洛克，与强有力的竞争者彼得·吉丁和报纸专栏作家托黑的斗争经过。但本书还传达了大量的时代主题：个人主义的力量，法西斯主义的威胁，善行与邪恶的较量。这些思想观念的冲突，与兰德著作中令人震惊的表达一起，构成了这本书持续的影响力。

7《Materials Engineering, Science,Processing and Design》

由剑桥大学Michael F. Ashby、Hugh Shercliff以及David Cebon撰写的《Materials Engineering, Science,Processing and Design》(材料：工程、科学、工艺和设计)。据说：只有英文版。

这是了解材料特性并选择其工程应用的一本非常难得的材料工程参考书。此外，该书文字表达通俗易懂，除了必要，不会出现难懂的专业英语，非材料学专业读者也可以较为轻松的阅读。

在序言中，该书总结了它与其他材料工程和设计书籍的四个不同之处：

第一，该书采用设计导向的方法介绍材料选择和处理。它系统化地，从设计需要这个角度出发阐述优化材料选择，并列举了大量实际例子。

第二：强调可视传达，采用了大量独特的图表来辅助表述。这些图表为读者理解材料性能、处理工艺和主要局限提供了便利，为选择和理解何种材料被使用提供帮助。

第三：内容广泛。该书描绘了材料的性能、起源和引入工程设计的方法，包括了材料的物理性能、机械性能、热性质、电磁光性质、耐久性、加工以及影响性能的方法、环境因素等等内容。由始至终，该书以简单、直接的方式阐述为目标，有利于指导工程设计才介绍材料科学原理，避免那些无益于本书目的的细节。

第四：配合本书使用的还有CES(Cambridge Engineering Selector)这款功能强大的软件。

按照内容，该书大致可以分为四个部分：

[1]材料及其加工工艺的发展历史和分类;

[2]设计时所需要的材料及其加工工艺信息、材料的选用策略和技术路线;

[3]不同类型工程问题设计时的材料性和选择;

[4]加工工艺的特点和选择，加工工艺对材料性能的影响，材料、加工和环境问题等。

8《迷人的材料》[英]马克.米奥多尼克

从茶杯、喷气发动机到家用电器、内裤，我们的生活充满了材料。但你想过没有，为什么玻璃是透明的?是什么让橡皮筋有弹性?为什么曲别针会弯曲?为什么不锈钢不生锈?水泥也能做成衣服?世界上最薄却最坚硬的东西是什么?为什么某一种材料做成的东西会长那样?材料如何塑造了我们的世界又对我们的生活产生了怎样的影响?

世界顶级材料学大师带你用材料科学家的眼睛，以全新的方式看待你身边的每一样东西：钢、纸、混凝土、巧克力、塑料、玻璃、瓷器……

本书以渊博的知识和极富感染力的文字写就。它不仅揭露了各种物质背后的神奇结构，还告诉我们隐藏在其背后的精采故事。每一章介绍一种材料，辅以照片和手绘图，极富可读性和趣味性。

9《apple design 产品设计的秘密》nikkei design

大家都懂!

10《设计师一定要懂的材质运用知识》nikkei design

当你的创意被绑架，只能用手边现有的材料制作一成不变的商品时，请帮自己松绑，想想书里关于突破常识的材料应用方式与制造技巧内容，比如当你只是思考瓶子外型的弧度时，日本已经有因紫外线强度改变颜色的瓶子了，不仅让消费者对产品感到惊艳还兼具实用性，比如可以提醒自己今天是否该擦防晒啰。许多知名设计师名儿耶秀美、柴田文江、山中俊治等，都在本书公开了成功设计作品的制作方式和材料选用心得。相信能拓宽你眼中设计材料的世界，帮自己的设计找一条出路，做自己设计的贵人。

11《making it ：设计师一定要懂的产品制造知识》chris lefteri

本书的特色在于解析不同种类的产品，并且从工业设计的角度来看各种产品所使用的制造技术。当然，本书最核心的地方是那些能够让产品顺利量产的制造技术。 本书还有选择特殊的新技术加入。有些是非常专业的新技术，例如电磁成型;有些则是既有生产技术的革新，例如改变传统产品组装及拆件方式的 Industrial Origami;另外有些则是整合了两种不同制造方法而成的新制程，例如 Exjection 就成功结合了挤出成型和射出成型两种传统制造方式，进而大大提高了产能。 本书也收录了创造新制造技术的公司，如 Marcel Wanders ，就是把原本只被运用于宝特瓶吹出成型的生产技术运用到体积更大的家具生产上，而实现了许多设计师希望把美丽曲线运用在人类生活上的梦想。

12《材料与设计》阿格尼丝.赞伯尼(agnes zamboni)

在设计领域，材料与造型相辅相成。一件作品的诞生，是设计师让材料与造型彼此渗透，发生奇妙碰撞，并取得和谐一致的结果。选择适合的材料，诠释恰当的形态，这便是设计的目的。材料至关重要，它关系到设计方案能否实现。呈现在图纸上的造型不能说明一切，除非它与材料的物理关系已经确定。让普鲁韦(Jean Prouvé)曾经说过：“金属的美感取决于它自身的材料结构。”设计师应考虑设计中由材料引起的机械性能。对此，设计师帕特里克·茹安(Patrick Jouin)解释道：“如果想让一把椅子立起来，重中之重是制作椅腿和横档的金属、木材或塑料的厚度。画图时，应该了解材料的特性，遵循合适的比例。”

造型是否合理，可以通过材料体现出来。要选择那种最恰当的材料，它让人着迷、适用，感到愉悦。简洁并具有几何感的造型应带有一丝奇幻、一种诗意：设计师借此向人们展示其个人感受和个人经验。在正确选择材料的同时，还需考虑美观。如果造型的装饰十分简单，材料就要承担引人注目、打动人心的重要责任。

材料的复杂性有待发掘。一些材料的特性已为人所熟知，而另一些尚待研究、改变。例如，对于坐具来说，舒适健康是选择材料的依据。“坐在上面觉得舒服。”这是设计师马丁·塞凯伊(Martin Szekely)在为他设计的“笃默”(Domo)扶手椅选择材料时首先考虑的事情：能够符合这一想法的材料，不仅表面可以看到，也包括椅子里面的填充物——皮面下的泡沫塑料。

材料让造型耳目一新，也能重新诠释经典。菲利普·斯塔克(Philippe Starck)的泡泡俱乐部沙发(Bubble Club)，受20世纪30年代皮制扶手沙发椅的启发，虽然外形与过去的扶手沙发椅一样，但却采用工业化制作流程，以聚乙烯旋转模塑成型制造。

许多设计师在设计时会用到各种材料，个别设计师则特别钟爱一种材料，并不断挖掘它的潜力。如艺术家、手艺人和设计师让-塞巴斯蒂安·维代(Jean-Sébastien Vidé)和蒂埃里·维代(Thierry Vidé)，他们受滑稽风格和马修·马悌古(Mathieu Matégot)的启发选用钻孔薄钢板，受塞尔日·穆伊勒(Serge Mouille)的影响设计灯具，二人用一种特殊材料——非常薄不锈钢镂空不锈钢板——做出一组灯具。还有弗朗索瓦·阿臧堡(Fran?ois Azambourg)，我们会在本书的开始读到对他的采访;以及因加·桑佩(Inga Sempé)，总是按照她的创意去使用新材料。

13《the fundamental principles of cmc design》liliana becerra

尚未找到本书的更多资料，不过从书名来看，就很想一读了!

14《材料与设计：材料选择在产品设计中的艺术与科学：原书第二版》(英)卡拉.约翰逊，(英)迈克.阿什比著

讲解在产品设计中如何使用物质材料创造出集美感与功能于一体的产品。

全书分为三个部分：

第一部分包括功能与特性，影响产品设计的因素，设计和设计过程，原料，材料成型、连接和表面处理，材料决定形式，材料选择，材料和设计案例分析，新型材料，结论等内容;

第二部分包括眼睛和头脑练习及材料的选择两个附录;

第三部分是材料概况。

15《给设计以灵魂》喜多俊之

展现了日本传统设计的现代化特色，当面临着工业社会和现代化不断解构我们的生活和特色的时候，日本凭借其传统工业特色积极与现代社会的融合，为我们展现传统工艺在现代社会的原创特色。有时候，一个物品很好的拉近一个人与物之间的距离和现代社会的温度。传统不是没有价值，现代社会也并不是完美的无可替代，而这一些平衡和协调的主题是人。如何沟通人的情感和现实社会的需求，是一件凝结着手艺人智慧和心血的工艺品传达的内涵和自身价值的体现。

16《工艺文化》柳宗悦

生活中的器物所体现的美，就是工艺之美。只有丰富、湿润、健壮的生活器物，才可以具备工艺之美，这样的美与离开生活的美相比有着更为深刻的意义。工世是生活之工艺，工艺之美也只有从生活中产生。在这里就能找到工艺之美的强韧基础。

17《素材与身体》[日]黑川雅之

无论是我们追求的安全感，或者是设计，都源于万物的存在。设计是让你由内而外/全身心感受到的安心和快乐。而安全感也并不是一种概念，它是一种贯穿于我们所在的世界和万物中的一种存在。

18《通用设计法则》吉尔.巴特勒(jill butler)

本书是第一部跨越各专业领域的设计著作，图片丰富，使用方便。用清晰易懂的语言解说设计概念，且配有将概念用于实践的图示实例。从“80/20法则”、“意元集组”、“娃娃脸偏见”、“奥卡姆剃刀”、“自相似性”到“讲故事”等通用法则。读者可从这125条法则中，快速地吸收宝贵经验，避免致命错误，开启更多、更好的沟通与创意。

这本重要的设计法则书，是设计师、工程师、建筑师，以及正在学习设计专业的学生的必备工具和实用宝典。任何一个读者都可以通过这本书看懂设计的门道，培养出判断“好设计、好物件、好视觉如何好”的眼光与能力。

19《设计方法与策略》[荷]代尔夫特理工大学工业设计工程学院

直接展示了72种核心设计方法、策略和技巧。其中，有些方法是代尔夫特独创的，且已广泛流传。每一种方法、策略和技巧均用单独的一页文字来描述，并辅以插图说明。

这是一本所有对设计感兴趣的人都可以阅读的设计工具书。本书将所有策略和方法依据其所适用的范围进行归纳——从筹备设计项目、探索发现、定义设计问题到开发创意概念、评估决策、展示和模拟。这种采取系统分类的方法在设计类图书中是独一无二的。它不仅能帮助设计师在设计过程中反思自己的定位，还能更有效、准确地辅助设计师合理利用方法解决遇到的难题。如何针对特定的目标和相关资源制作项目计划?何时在怎样的情境中如何使用某个特定的方法?使用某个方法能或不能得到哪些结果?这些实际的问题，你都能在书中找到答案。

这是一本：

职业设计师的工具书。它能在实际设计项目中协助你推进项目进程。

设计学生的参考书。它能在通往职业设计师的道路上助你一臂之力。

企业创新者的高效创新指南。它用设计思维指引企业找到创新方向。

红队最喜欢的18 种优秀的网络安全渗透工具

Bishop labs用了两期博客，前后各总结了9个红队工具，共计18个红队使用的优秀渗透工具，其博客文章也提及，这份清单不是决定性的，也仅用于参考。

创建者： @IAmMandatory

用途：允许 谷歌 Chrome 浏览器将受害者的浏览器变成测试代理。

优点： CursedChrome 可以很容易地在红队参与期间模拟恶意浏览器扩展。用来劫持 Chrome 浏览器，绕过大多数 2FA 或其他可能存在的安全保护，并利用 cookie 来访问任何基于网络的目标。

创建者： @symbolcrash1

用途： Universal Loader 是一个 Golang 库，可以跨多个平台（Linux、Windows 和 OSX）从内存中加载共享库，而无需CGO。

优点： Universal Loader 可以用在新的 Apple M1 芯片上，值得一提的是，这个 Golang 库没有使用 memfd，这使它成为第一个这样做的 Golang Linux 加载器。由于这两个原因，Universal Loader 是一个相当令人印象深刻的红队工具。

创建者： QSecure Labs

用途： Overlord 是一个基于 Python 的控制台命令行界面，用于自动化红队基础设施。

优点： 在红队参与期间能够根据需要快速启动安全基础设施非常重要，该工具可以节省大量时间，然后可以将这些时间用于进行一些实际的黑客攻击。

创作者： @LittleJoeTables和@rkervell

用途： Sliver是一个用 Golang 编写的跨平台通用植入框架。

优点： 这个工具是两位 Bishop Fox 研究人员的创意，所以我们的偏见可能会表现出来。类似于商业工具Cobalt Strike。使 Sliver 值得注意的是诸如使用每个二进制混淆的动态代码生成、多个和可扩展的出口协议以及支持多个操作员同时控制植入物等功能。此外，它易于使用且运行速度快。

创作者： @tillson_

用途： 使用 Githound 来定位暴露的 API 密钥和其他围绕 GitHub 浮动的敏感信息。该工具通过模式匹配、提交 历史 搜索和“独特的结果评分系统”工作。

优点： 像 Githound 这样的秘密窃取工具并不少见，但这并没有使这个工具（或其他类似工具）的价值降低。Githound 的一些可能用例包括检测暴露的客户 API 密钥以及员工 API 令牌。如果您进行漏洞赏金，此工具可用于添加书签 - 有些人报告说，由于它，因此获得了数千美元的赏金。

创作者： @browninfosecguy

用途： 这个工具的名字说明了一切，在 PowerShell 中轻松地为 Microsoft Active Directory 设置实验室。

优点： 速度很快，效果很好。可以使用此工具来确保您针对 Active Directory 使用的任何漏洞利用都已完善，然后再将其引入客户端环境。对于只想更轻松地测试 Active Directory 的渗透测试员来说非常有用。

创建者： Microsoft Azure 红队

用途： 可以使用 Stormspotter 更好地可视化 Azure 攻击面；此工具可帮助您绘制 Azure 和 Azure Active Directory 对象。

优点： 类似渗透测试工具BloodHound概念类似，只是该工具是为 Azure 环境设计的。对于任何蓝色或紫色团队成员来说，从防御的角度来看，Stormspotter 也非常有用。

创建者： @Void_Sec

用途： ECG 实际上是一种商业工具。该工具是静态源代码扫描器，能够分析和检测 TCL/ADP 源代码中真实和复杂的安全漏洞。

优点： ECG是一种强大的工具，可以填补令人惊讶的空白。正如 VoidSec 在他们的官方文章中所指出的，TCL代码相当普遍；所以能够彻底分析漏洞可能会非常有帮助。没有很多其他工具可以满足这种独特的需求，无论是商业的还是其他的。

创建者： @TryCatchHCF

用途： 可以使用 DumpsterFire 构建“时间触发的分布式”安全事件来测试红队进攻和蓝队防守。

优点： DumpsterFire 将传统桌面练习提升到一个新的水平，它还使用自动化来在参与期间有效地进行多任务处理（并避开一些更乏味的事情）。DumpsterFire 允许的定制程度令人印象深刻；可以真正定制模拟安全事件来满足独一无二的情况。

10.GhostPack

创建者： SpecterOps ( @SpecterOps )

用途： 借助强大的后开发工具集 GhostPack，可以做各种事情；可以攻击 KeePass 2.X 数据库、复制锁定的文件、篡改 Active Directory 证书等。

优点： GhostPack 是一种满足黑客需求的“一站式商店”。包含的 13 个工具包括非常有用的 Rubeus、Seatbelt 和 SharpUp。Rubeus 是一个 C# 工具集，直接与 Active Directory 环境中的 Kerberos 协议交互，允许直接与 Kerberos 属性（例如票证和常规身份验证）进行通信，然后可以利用这些属性在网络中移动。Seatbelt 是一个 C# 项目，可用于面向安全的主机“安全检查”，而 SharpUp 是一个 C# 工具，可识别本地权限提升路径。这些工具被无数红队和网络渗透测试员使用。

创作者： Benjamin Delpy ( @gentilkiwi )

用途： Mimikatz 可以从 Windows 环境中提取密码和其他凭据。是一种非常流行的渗透测试工具，已经存在了十多年。但 Mimikatz 会定期维护和更新，以确保仍然是最前沿的工具

优点： 将 Mimikatz 视为网络渗透测试的瑞士军刀。带有几个内置工具，对 Kerberoasting、密码转储很有用，你能想到的，Mimikatz 都可以做到。而且 Mimikatz 不仅适用于那里的进攻性安全专业人员——防御性安全团队也可以从中受益（如果你发现自己处于紫色团队场景中，这也是个好兆头）。

创建者： Metasploit 项目 ( @metasploit )，由 Rapid7 与开源社区合作运营

用途： Metasploit 可以说是世界领先的渗透测试框架，由 HD Moore 于 2003 年创建。Metasploit 包括用于渗透测试几乎每个阶段的模块，这有助于其普及。包括约 250 个后利用模块，可用于捕获击键、收集网络信息、显示操作系统环境变量等。

优点： Metasploit 后开发模块非常庞大，有一个模块最突出——Meterpreter 有效载荷。Meterpreter 允许 探索 目标系统并执行代码，并且由于它通过内存 DLL 注入工作，因此不必冒险留下任何操作证据。Metasploit 后开发功能也非常通用，具有适用于 Windows、Linux 和 OS X 的模块。

创作者： 阿德里安·沃尔默( @mr_mitm )

用途： 此后利用工具旨在绕过端点检测和应用程序阻止列表。

优点： 可以使用 PowerHub 传输文件，而不会在测试环境中发出任何安全保护警报，这将使下一次渗透测试更加顺畅和轻松。使用此工具领先于 Windows Defender。

创建者： LOLBAS 项目和亚利桑那州安全工程与研究小组

用途： LOLBAS 是一个字典，用于在 Windows 机器上使用二进制文件查找可能的权限提升路径。LLOLBAS 是与 LOLBAS 协同工作的摄取器。摄取器会在 Windows 机器上的 LOLBAS 列表中查找所有二进制文件，因此无需猜测或对列表进行排序以查找它们（这可能很乏味）。

优点： LOLBAS 项目可搜索机器上可能的权限提升路径，而 LLOLBAS 允许针对特定机器定制这些路径。结合这两个工具，（几乎）在参与中势不可挡。作为一个额外的好处，如果出现需要它们的情况，可以方便地使用离线工具。

创作者： @nil0x42

用途： PHPSploit 充当功能齐全的 C2 框架，通过单行 PHP 后门在 Web 服务器上静默地持久化。

优点： PHPSploit 是非安全参与时手头上的一项了不起的工具——高效、用户友好且运行安静。正如其 GitHub 描述所述，PHPSploit 是“由偏执狂，为偏执狂设计的”。

创作者： 塞瓦加斯

用途： 可以使用 swap_digger 在后期开发或取证期间自动进行 Linux 交换分析。

优点： 在 Linux 交换空间中可以找到各种各样的好东西，从密码和电子邮件地址到 GPG 私钥。Swap_digger 可以梳理这些交换空间并找到高影响力的奖杯，这将使评估更加成功。

创建者： RedCode 实验室

用途： Bashark 是一个后开发工具包，顾名思义，是用编程语言 Bash 编写的。这是一个可以产生巨大结果的简单脚本。

优点： Bashark 工作快速而隐蔽，允许通过创建 Bash 函数来添加新命令，并清除在目标环境中使用脚本后可能留下的任何痕迹。

创作者： AlessandroZ

用途： 使用 BeRoot 项目查找可用于在 Windows、Linux 和 OS X 环境中提升权限的常见错误配置。

优点： 识别常见的错误配置是在网络中立足的最可靠方法之一，因此找到这些错误配置的速度越快越好。BeRoot 项目在这方面提供了极大的帮助。

本文，旨在介绍一些红队工具，供大家了解和参考研究之用，不建议任何人利用网络技术从事非法工作，破坏他人计算机等行为。渗透有风险，入坑需谨慎。法网恢恢，疏而不漏。请正确理解渗透含义，正确利用渗透技术，做网络安全服务的践行者。

标签：写渗透工具的书籍