1.渗透测试相关
(1)白帽子讲WEB安全
书评:
(2)SQL注入攻击与防御
(3)XSS跨站脚本攻击
2.工具相关
(1)扫描器
AppScan --分Enterprise 和 Standard 版本,功能基本类似。针对WEB。
AWVS --开源,破解版。针对WEB
RSAS --绿盟,针对主机