一、零基础入门书籍精选（分类推荐）

1. 基础入门类

涵盖操作系统安全、网络基础及常见漏洞原理，语言通俗易懂，适合零基础学习者快速建立知识框架 。

从端口扫描、信息收集到漏洞利用，通过案例讲解基础渗透测试技术，配套工具操作演示清晰 。

以Kali Linux为核心，分步骤讲解Metasploit框架、流量捕获等技术，提供实验环境搭建指南，强调动手实践 。

2. 工具与实践类

详解Kali工具链（如Nmap、Wireshark）的使用场景，包含实战案例演示漏洞扫描与渗透测试流程 。

聚焦Metasploit框架，从基础模块到高级漏洞利用（如Web应用和操作系统攻击），适合工具流学习者 。

3. 编程与自动化类

通过Python实现网络嗅探、木马开发等攻击技术，代码示例完整，适合有一定编程基础的用户提升自动化能力 。

从古典密码到现代加密算法（如RSA），结合Python代码实现与破解方法，兼顾理论与实战 。

4. 社会工程学与案例分析

分析钓鱼攻击、心理操控等非技术手段，提供真实社会工程案例及防御策略 。

通过传奇黑客的实战经历，揭示社交工程与物理渗透的结合应用，兼具故事性与技术启发 。

5. 进阶技术类

覆盖缓冲区溢出、逆向工程等高级漏洞利用技术，适合掌握基础后深入红队攻防领域 。

探讨内网渗透、权限维持等复杂场景，结合APT攻击案例分析企业级安全攻防 。

二、自学路径与关键建议

1. 分阶段学习路线

学习计算机原理（如《深入理解计算机系统》）、网络协议（TCP/IP模型）及Linux系统操作（《Kali Linux揭秘》） 。

通过《渗透测试-完全初学指南》掌握Metasploit、Burp Suite等工具，并参与CTF竞赛或TryHackMe的实战实验室 。

学习Python/C语言，结合《黑帽Python》开发定制化攻击脚本，提升漏洞利用效率 。

2. 实战资源推荐

3. 法律与道德意识

三、配套学习资源

1. 视频教程：推荐配套书籍的在线课程（如Cybrary的渗透测试系列），结合B站/YouTube的实战演示。

2. 社区与交流：加入FreeBuf、看雪学院等中文安全论坛，关注DEFCON、BlackHat会议的最新议题 。

3. 认证备考：CISSP（《CISSP全攻略》）、CEH等认证可系统化检验知识体系，提升职业竞争力 。

四、注意事项

如需完整书单或学习资源包（含300+集视频、工具包等），可参考CSDN等平台整理的《网络安全入门&进阶资源包》 。