白帽子讲Web扫描

一上来说了一堆最最最基础的网络知识，然后示范写爬虫，期间又得安装各种工具，到后面简单介绍安全审计和扫描器，工具东拼西凑不知道在干啥。搞不懂这是什么技术思路，每一步为什么要这么做，原理是什么，最出来的东西有啥用？成段成段没注释的代码往上贴，看上去也没啥技术难度，看个官方文档示例估计就能写出来。最后这200来页书还敢卖65，很强，要是能给0颗星就好。

非常基础。

基础平和，适合啥都不懂的新手。做过爬虫再来看这本比较好。

一般般，源码不全，想跑起来难。

面还是比较广，但是比较浅。

因为要做扫描器，买了一本， 1. 确实贵，很薄，现在的书真是越来越贵了。 2. 因为时间原因目前只看了后面2章，感觉云扫描那个代码，为啥不用celery去控制，自己要读取，分发，celery本身就自带啊，书中作者也提了一句celery APScheduler sched，但是最后自己又写代码，rpc的思路倒是可以。 3. 3星吧，确实一般，随便看看，别抱太大希望。

总体来说挺一般的。看一眼书的目录，觉得还是可以的。但是一看内容，真的都是点到而止，明明讲Web扫描器，却没怎么讲最核心的东西，什么爬虫 POC都是点到为止。里面的代码更别提了，有人评论说跑不起来，我自己是没试。只是作为Python的老手，真的受不了这种一点都不Pythonic风格的代码。 给两星吧，适合给那种刚上大学接触安全，想写一个web扫描器却一点都不懂的小白。而在企业做过扫描器开发的工程师们想通过看这本书来加强自己的项目或者查缺补漏基本是不可能的了，我是觉得没含着什么企业级的干货。不吹不黑。。。