一、中文部分:
林錦俊(2008),滲透測試於委外資訊系統安全性驗證之研究,國防大學資訊管理學院碩士論文。洪光鈞(2012/11/15),滲透測試(Penetration Testing),國家資通安全會報技術服務中心。
柯鈞凱(2010),自動化 Web 安全檢測系統設計與實現,國立高雄師範大學資訊教育研究所碩士論文。
陳嘉玫(2011),網路安全的社交工程,科學發展專題報導。
二、英文部分:
Gallagher Patrick D(2008),Technical Guide to Information Security Testing and Assessment. National Institute of Standards and Technology. Gaithersburg. MD 20899-8930.
Allee,Godesberger(2003),A Penetration Testing Model,Federal Office.
Herzog,Pete(2013),OSSTMM3,ISECOM.
Shakeel,Ali & Tedi,Heriyanto (陳雪斌、趙見星、莫凡 譯)(2011),Back Track 4: Assuring Security by Penetration Testing. 中國機械工業出版社。
Jeff,Williams & Wichers,Dave(2013),OWASP TOP 10-2013, OWASP.