Aca les paso un libro que me pareció muy interesante:




Contenidos:

Chapter 1 Web Application (In)security
Chapter 2 Core Defense Mechanisms
Chapter 3 Web Application Technologies
Chapter 4 Mapping the Application
Chapter 5 Bypassing Client-Side Controls
Chapter 6 Attacking Authentication
Chapter 7 Attacking Session Management
Chapter 8 Attacking Access Controls
Chapter 9 Injecting Code
Chapter 10 Exploiting Path Traversal
Chapter 11 Attacking Application Logic
Chapter 12 Attacking Other Users
Chapter 13 Automating Bespoke Attacks
Chapter 14 Exploiting Information Disclosure
Chapter 15 Attacking Compiled Applications
Chapter 16 Attacking Application Architecture
Chapter 17 Attacking the Web Server
Chapter 18 Finding Vulnerabilities in Source Code
Chapter 19 A Web Application Hacker’s Toolkit
Chapter 20 A Web Application Hacker’s Methodology

Idioma: Inglés
Año: 2007

El pdf esta comprimido varias veces (3), al descomprimirlo pesa 11.23 mb. Aclaro que no lo subi yo, simplemente pongo a disposicion el link ya que me parecio muy interesante el libro. Saludos

muchas gracias por el libro, justo ahora que ya no sabia cual leer 

:O cierto la verdad es que es mas comodo andar trayendo el libro donde sea que estar quemando la pestaña en el monitor 

claro que avanza, pero hay cosas básicas que no cambian nunca...

Un XSS es lo mismo ahora que hace 4 años, al igual que una inyeccion SQL y tantas cosas más...
Cierto que los métodos se iran depurando y mejorando, pero en esencia sigue siendo lo mismo...
Sin haberme leido el libro, reitero que tiene muy buena pinta

p.d.:en amazon, hay una oferta muy interesante de un pack de 3 libros: este , el de nmap y otro que no recuerdo... pal que los quiera!