我不知道你的 “路” 是什么，我就把我看的一些推荐给你
其实技术类书看的不多，我也没觉得看过几本，都是看资料、看 Blog 、看 Twitter 、问 Google

================================
《汇编语言》 (边看边做)
《 C Primer Plus 》 (BOF 的 Exp 多数还是 C 写的)
《 SQL 必知必会》 (当作字典)
《 C# 灰帽子》 (大佬推荐，但干货不多)
《 Windows 核心编程》 (按需看)

Python 官方文档
Powershell 相关文档 (必知必会)
C# 官方库 (部分 API，用到的不多，但还是推荐，毕竟 Powershell 不是每台机器都“有”)
================================

================================
《 Web 前端黑客技术揭秘》
《 Metasploit 渗透测试魔鬼训练营》(与其看书，不如直接实战，你还是去 offensive 看官方文档吧)

《 Wireshark 网络分析就这么简单》(入门的好书)
《 Wireshark 数据包分析实战》
《 Wireshark 数据包分析实战详解》
CCNA 相关知识按需看看

《黑客秘籍 - 渗透测试实用指南》(第二版，大佬推荐，干货不多)
《黑客秘籍 - 渗透测试实用指南第三版》(几个小时就可以看完)

《 0day 安全 2 》 (关于 BOF 的看书还不如直接去 Exploit-db 找实例，自己动手)
《加密与揭秘》 (好书，但手头紧，还没买)

Metasploit 很强，形容不出来的那种强，但又觉得似乎哪里不强了
CS 很强，红队最爱
Empire 也在崛起
sqlmap 很省力

KALI / ParrotOS / ...

ATT&CK 里面的技术...

有能力或人脉的话，最近圈里很厚的红皮书、蓝皮书也很好
================================
抱歉啦，写不出来了
回忆了一下自己看的书，好像很多很多很多，但好像也没几本

买回来的书，前期看不懂不想看，后期想看却没用了
以前给别人推荐过书，但现在记不起来有哪些，就算上面给你推荐的，也是我突然想到的

想告诉你实战最重要，但前期没经验也上不了，想再写点什么，算了，就这样吧