推荐Web安全、渗透相关的书籍其实是一件很难的事情，因为这两个领域需要了解、掌握的知识实在是太多了（当然二进制也不少），所以我这里又想列的全，又想把精华列出来，就显得十分纠结。

首先来说，想要学习Web安全或是渗透，先要学习如何与计算机进行『沟通』，首先我们需要学习与计算机进行『沟通』的语言：

• PHP和MySQL Web开发
• PHP基础教程
• Python基础教程
• Javascript权威指南

在学习完语言之后，我们需要了解网络相关的知识，来看看与计算机沟通的方式以及渠道：

• 图解TCP/IP
• 图解HTTP

到了这里之后，你已经拥有了足够多的基础知识进行下一步的学习了，谨记：切勿浮沙筑高台！

• 黑客攻防技术宝典：Web实战篇
• 白帽子讲Web安全
• Web前端黑客技术揭秘
• XSS跨站脚本攻击剖析与防御
• SQL注入攻击与防御

这些书单只是推荐的一些路线，具体如何学习还要结合自身的情况，如果你觉得某些书不太适合你，没关系，你可以替换成其他的书来学习。

学会学习这本身就是一件十分困难的事情。：）

下面列出一些我个人读过并且认为还不错的一些进阶书籍(无先后顺序)，如果你觉得在学习完上面的某些知识之后还不过瘾，可以从下面的列表中挑选学习：

• Javascript高级程序设计
• Javascript DOM编程艺术
• PHP核心技术与最佳实践
• 深入PHP：面向对象、模式与实践
• PHP Cookbook
• Python自动化运维技术与最佳实践
• 流畅的Python
• 静态Python设计模式
• Python黑帽子：黑客与渗透测试编程之道
• Effective Python：编写高质量Python代码
• Flask Web开发
• http://item.jd.com/11823406.html|代码审计：企业级Web代码安全架构
• http://item.jd.com/11581556.html|信息安全技术丛书：Metasploit渗透测试与开发实践指南
• http://product.china-pub.com/4963634|TCP/IP详解　卷1：协议（原书第2版）
• http://product.china-pub.com/3683063|HTTP权威指南(国内首本HTTP及其相关核心Web技术权威著作)
• …剩余的太多了不列举了，如果想知道的话可以找`LoRexxar`或`LL`询问。