脑洞大开读后感锦集

《脑洞大开》是一本由刘隽良著作，机械工业出版社出版的371图书，本书定价：109.00，页数：，特精心收集的读后感，希望对大家能有帮助。

《脑洞大开》读后感(一)：推荐书籍《脑洞大开 渗透测试另类实战攻略》

渗透测试是红客领域的一个基本的本领之一，也是对技术底层认识到基础，特别是当渗透成功后的那种成就感，估计是每个技术人员的自豪。本书《脑洞大开 渗透测试另类实战攻略》应该说是手把手的教一个技术人员，如何进行渗透测试。所以本书的章节也很直接和简单易懂： 1、准备篇：告诉每一个好奇的技术以及渗透兴趣人员，需要提前准备的内容、设备和环境，也就是说，好的工程师，一定要有一套好的工具箱，这里就是告诉红客人员工具箱的重要性和组成成分。 2、基础实战篇：本书先从最简单的内存溢出、SQL注入渗透开始，逐渐到XSS漏洞的注入，一步步的深入，先实现简单化的渗透过程。 3、实战进阶篇：学会了基础的渗透功能后，接着教会专家级的渗透技能，并且从一套系统的全方位角度进行渗透，实现已知漏洞的无死角。 本书相对偏向于技术型，确实也需要有一定的技术基础，才能更深入，以及更容易学会和入门，但是这确实是技术人员的一种快乐与愉悦感，因为发现的漏洞总能让自身得到满足。

《脑洞大开》读后感(二)：推荐阅读，新的思路，新的手法！

新的手法！ 新的思路！ 让你的脑洞大开！

脑洞大开 渗透测试另类实战攻略，这本书偏向于实战和思路分享，书中也使用到了几种靶场来模拟真实的一个环境，讲解不同的思路不同的手法，从最初的信息收集，信息探测，到漏洞复现，逻辑手工测试，再到最后的提权维权，都有值得学习的思路

当然对于入门的师傅来讲可以作为一个学习的路线，书中也没那么枯燥。以一个勇士作为引入，不断的磨炼，从一个勇士到一个大佬的过程，分为几个大的部分（准备篇、技术实战篇、实战进阶篇），，准备篇相对来说就比较简单了，基础的渗透测试环境搭建，制作自己的攻击环境，实战篇相对来说，思路和手法比较多一些，进阶的话相对来说会难一点，工具无法使用、资产划分不明确等等，不确定的情况下，如何展开自己的一个思路，让自己的手法更加丝滑，还是比较刚入门不就，对实战缺乏经验的师傅们拜读；

对于本书来讲，最大的收获就是，学到了很多新的思路，解锁了新的手法，让自己在实战中，更加的丝滑，思路更加的宽广，不在于局限工具的扫描，看到登录框，不在觉得无从下手，脑洞大开顾名思义，新的手法新的思路，推荐学习；

鸣谢：机械工业出版社、华章图书（排名不分先后）

《脑洞大开》读后感(三)：模拟真实渗透环境讲解实战技巧

《脑洞大开---渗透测试另类实战攻略》是一本通过动手实践的方式，带领读者进入渗透测试实战中，对网络安全技术初学者和从业者有很好参考价值的书。

渗透测试是一件需要耐心、细心的实践类技术工作，当我们通过各种方法获取目标相关信息时，我们需要对收集到的信息进行排查和验证，从中获取自己认为可利用的突发点，然后重点突破，这个实践过程可能会有成功，也可能会失败。正如《脑洞大开---渗透测试另类实战攻略》中提到，从渗透测试可以体会一个道理，即在实战中，即使我们的操作都正确，也可能会因为对方的限制而导致无法获得预期的结果，因此在实践中需要放平心态，戒骄戒躁，如果一条路行不通，换条路再尝试。

渗透测试时不能固化思维，渗透测试并不是靠单一的线性思路就可以完成的任务，因此不应该循规蹈矩。实践期间遭遇的任何情况都应该看作完全独立的样本，即在上一次实践中无法成功利用漏洞并不意味着下一次遇到同一个漏洞就可以不再尝试，应该持续保持“清零”的心态进一步尝试，说不定就会有新的收获。同时渗透测试的成功不仅仅要依赖于一个漏洞，应该考虑组合漏洞，通过多个漏洞的组合实现渗透测试效果的最大化。所以查看、学习他人分享的渗透测试、漏洞分析案例的过程必不可少，在这个过程中我们要学习我们看不到、想不到，但分享者想到的点学习并纳入自己的体系，同时需要避免被固化思维，遇到相似的渗透测试场景一位的照搬自己看过的案例或自己以前参与的案例，需要时刻清零。

道阻且长,行则将至。行而不辍,未来可期。与大家共勉。