推荐一些书籍

最近也是看了一些书。推荐一些自己觉得有帮助的书吧。PS:我看过的书才会放到上面来（每本至少看过三分之一），如果有什么好书我没看过，欢迎推荐。
0x1 web安全大系
[这个书单里面的书涵盖的很全面，渗透的所有相关知识都有涉及到，但是相应的，深度就不是很重视的了，特别提到一下，《白帽子讲web安全》这本书会侧重一下漏洞的修复，这本书还是很好的，看在作者的面子上也要推荐！]
☆《Web安全深度剖析》
☆《白帽子讲web安全》
☆《web渗透技术及实战案例解析》//这个书可以当做字典来用了，技术涵盖的很全。
☆《黑客渗透笔记》和☆《精通脚本黑客》//很老很老的书，但好歹是书，如果要是选择看老视频的话不妨考虑一下这两本，当时就是看这两本书才决定入门的
·······
0x2 技能进阶
[这个书单里面的书都比较侧重某个方面了，相应的深度就加强了]
☆《sql注入攻击与防御(第2版)》
☆《xss跨站脚本攻击剖析与防御》
☆《习科注入手书》//《SQL_Injection_Base_by_Silic》网上找找，这不是实体书
☆心伤的瘦子XSS系列//自行百度，这不是实体书
☆《web前端黑客技术揭秘》 //余弦大大的书，侧重前端，有的地方很先进。
☆《代码审计·企业级web代码安全架构》//代码审计类第一本正式出版的书，填补了代码审计难找学习资料的空缺，我看了下讲的还行。书中实例还是可以的。
········
0x3 工具
[是专门用一本书来讲的工具肯定是神器啊，当然这一方面我们的burpsuite和wvs就有点亏了，当然了，它们的使用写成一本书就有点太短了。]
☆《Metasploit渗透测试指南》
☆《Nmap渗透测试指南》
☆《黑客秘笈——渗透测试实用指南（第二版）》//这个书里面的工具可以说是很新了，比第一版好很多
☆kali推荐看看视频吧，网上说大学霸的kali书很不错，但我没看过。我看的是玄魂的视频教程。当然我玩的不是很溜啦
·······
0x4 理论知识和编程
☆《HTTP权威指南 》//没看完，内容太多太烦
☆《JavaScript DOM编程艺术 第2版》
☆廖雪峰的python教程：https://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000 //python我没有专门买书去看，玩的不深，以后会逐步填补这一块空白。附上知乎关于Python看什么书的连接：https://www.zhihu.com/question/19593179
☆html，php：
http://www.w3school.com.cn/ //只看过w3school的教程，看完之后看懂代码问题不大，开发是远远不够的。

才疏学浅，看过的书就这么一点，很多也只是粗略的看了看，欢迎各位前辈指教。