¿Cuál es el mejor libro para iniciar el pentesting de aplicaciones web?

  • “Ser experto” en algo supone una forma de permanecer siempre calificado.
  • esto significa: si quiere “ser hábil” seguramente esto no significa solo ser habilidoso en un momento dado; significa siempre y para siempre ser experto.
  • Si eso es así, entonces seguramente leer uno y solo un libro posiblemente no sea una forma muy realista de seguir siendo experto, ¿no es así?
  • Esto significa: debe estar siempre leyendo libros sobre lo que le gustaría ser experto.
  • Y si va a leer muchos libros, el primero estará muy numerado por los demás. Si el primero es malo, habrá muchos más mejores que llenarán su historial de lectura (especialmente porque ahora sabe cómo se ve uno malo), si el primero es bueno, lo mismo se mantendrá.

A lo que me refiero con esta muestra muy retórica de egoísmo es: tu primer libro no importa, deja de perder el tiempo y elige uno; elige un azar; ¡uno porque si quieres ser bueno querrás leer los buenos y los malos querrás leerlos todos!

Feliz pirateo 😉

Related Content

¿Cómo funciona Firebase?

¿Cuál es la diferencia entre sitio web dinámico y aplicación web?

Cómo desarrollar una aplicación web usando Python

¿Cuál es el mejor marco e idioma para crear sitios web?

Cómo comenzar a crear aplicaciones web

Recomiendo encarecidamente el siguiente libro: El Manual del hacker de aplicaciones web: Encontrar y explotar fallas de seguridad: Dafydd Stuttard, Marcus Pinto: 8601404288999: Amazon.com: Libros. Es un excelente recurso para aprender sobre aplicaciones web y pruebas de penetración. Para obtener recursos adicionales sobre el tema, asegúrese de visitar el sitio web de OWASP, ya que hay muchos recursos gratuitos y confiables sobre el tema que se ofrecen allí.

Matthew Townsend

Disfruté de “Black Hat Python – Programación de Python para hackers y pentesters”.

Realmente aprendí un montón. Sin embargo, es posible que Python no esté en todos los sistemas en los que está interesado. Puedes hacerte una idea de lo que se necesita para ‘pentest’.

Disfruté de la sección sobre un troyano compatible con Github, una suite BURB y una inyección directa de código.

Rick Beacham

More Interesting

Hay mucho ruido (en línea) sobre el rendimiento web y la ventaja competitiva. Sin embargo, un buen diseño disminuye el rendimiento ya que se utilizan muchas imágenes y más código. ¿Debería una startup centrarse en la usabilidad y la velocidad sin las imágenes elegantes o lo contrario?

¿Cuánto tiempo le tomaría a un principiante de programación aprender a escribir una aplicación de una sola página con backend?

¿Cuál es un buen marco para crear aplicaciones web móviles?

¿Cuál es la diferencia entre diseño web y desarrollo web? ¿Se puede aprender uno sin el otro?

Las pruebas de penetración reportaron cero vulnerabilidades. ¿Esto significa que mi aplicación web es segura?

¿Cuáles son algunas de las mejores API / servicios de impresión que pueden integrarse con una aplicación web?

Al referirse al desarrollo web, ¿cuál diría que es mejor o mejor trabajar para empezar? ¿Por qué?

Cómo aumentar la velocidad de mi sitio web

Cómo aprender a implementar mi aplicación web en un entorno de producción y configurar una infraestructura escalable

¿Qué tan poderoso de un servidor web necesito para mi aplicación de prueba en línea? Puede haber 2,000 usuarios a la vez tomando la prueba.

Para un trabajo de desarrollador de aplicaciones web, ¿tengo que aprender Bootstrap con AngularJS o solo AngularJS está bien?

Cómo construir una API primero o CMS desacoplado desde cero

Si tuviera que construir Wikipedia desde cero en 2014, ¿cómo desarrollaría el software MediaWiki?

Como desarrollador, estoy abrumado por la cantidad de aplicaciones que mi empresa espera que cree y mantenga, ¿cuántas aplicaciones espera la mayoría de las empresas que sus empleados mantengan simultáneamente?

Después de crear una aplicación web, ¿qué necesita para seguir actualizando?