1. Ярошенко А.А. Хакинг на примерах. Уязвимосrи, взлом, защита - СПБ. : Наука и техника, 2021. - 320 с.
2. Шива П., Kali Linux. Тестирование на проникновение и безопас-ность. — СПб.: Питер, 2020. — 448 с
3. Тестирование безопасности веб-приложений, https://compliance-control.ru/services/testirovanie-bezopasnosti-veb-prilozhenij/
4. Тестирование web-приложений "на проникновение" (часть 1), https://bugtraq.ru/library/security/webtest1.html 15.01.2022, 13 час. 48 мин.
5. Тестирование web, https://sergeygavaga.gitbooks.io/kurs-lektsii-testirovanie-programnogo-obespecheni/content/lektsiya-6-ch2-testirovanie-web.html,15.01.2022, 16 час. 49 мин.
6. Свейгарт Э. С24 Большая книга проектов Python. — СПб.: Питер, 2022. — 432 с.
7. Разработка методики тестирования мобильных и веб приложений, https://cyberleninka.ru/article/n/razrabotka-metodiki-testirovaniya-na-proniknovenie-mobilnyh-i-veb-prilozheniy,15.01.2022, 12 час. 42 мин.
8. Прутяну Э. Как стать хакером: Сборник практических сценариев, позволяющих понять, как рассуждает злоумышленник / пер. с англ. Д. А. Беликова – М.: ДМК Пресс, 2020. – 380 с.
9. Пентестирование веб-уязвимостей с помощью Damn Vulnerable Web App https://ru.admininfo.info/pentesting-de-vulnerabilidades-web-con-damn-vulnerable-web-app,15.01.2022, 16 час. 20 мин.
10. Дэвис Р. Искусство тестирования на проникновение в сеть / пер. с анг. В. С. Яценкова. – М.: ДМК Пресс, 2021. – 310 с.
11. Десятка лидеров OWASP https://owasp.org/www-project-top-ten/,15.01.2022, 16 час. 11 мин.
12. Грессер Л. Глубокое обучение с подкреплением: теория и практика на языке Python. — СПб.: Питер, 2022. — 416 с.
13. Гифт Н., Берман К., . Python и DevOps: Ключ к автоматизации Linux. — СПб.: Питер, 2022. — 544 с.
14. Виды Тестирования ПО, https://www.it-courses.by/all-software-testing-types/, 15.01.2022, 17 час. 19 мин.
15. Белый, серый и черный ящик, https://www.careerist.com/ru-insights/belyy-seryy-i-chernyy-yashchik, 15.01.2022, 18 час. 48 мин.
16. Бабин С. А. Лаборатория хакера. — СПб.: БХВ-Петербург, 2016. — 240 с.
17. White/Black/Grey Box-тестирование, https://qalight.ua/ru/baza-znaniy/white-black-grey-box-testirovanie/,15.01.2022, 21 час. 58 мин.
18. Как избежать ответственности за поиск уязвимостей, https://xakep.ru/2017/01/12/lawyer-answers-hacker-responsibility-howto/,17.01.2022, 23 час. 58 мин.
19. Скабцов Н., Аудит безопасности информационных систем. — СПб.: Питер, 2018. — 272 с.
20. Фленов М. Е. Web-сервер глазами хакера. — 3-е изд., перераб. и доп. — СПб.: БХВ-Петербург, 2021. — 256 с.
21. Полное пособие по межсайтовому скриптингу https://www.securitylab.ru/analytics/432835.php18.01.2022, 21 час. 51 мин
22. Что такое XSS атака (Cross Site Scripting Attacks). Уроки хакинга. Глава 7.https://cryptoworld.su/chto-takoe-xss-ataka-cross-site-scripting-attacks-uroki-xakinga-glava-7/18.01.2022, 19час. 58 мин.