如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

网络安全工程师企业级学习路线

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

3、SQL

SQL–标准查询语言。它是一种编程语言，用于组织，添加，检索，删除或编辑数据库中的数据。许多系统将其数据存储在MySQL，MS SQL和PostgreSQL等数据库中。

黑客使用SQL可以执行称为SQL注入的攻击，这将使他们能够访问机密信息。

此外，具有出色的SQL技能，还可以使您了解数据库的结构及其工作方式。这些信息将简化您的工作，因为您将知道要部署的确切脚本/工具。

4、Javascript

相当长一段时间以来，Javascript（JS）是一种客户端脚本语言。随着Node.js的发布，Javascript现在支持后端开发，这对PHP构成了激烈的竞争。对于黑客来说，这意味着更广泛的利用领域。

理解Javascript可以使您在Web开发中享有更高的特权，因为几乎所有功能强大的Web应用程序都不会使用Javascript或其库之一。

Javascript通常以执行跨站点脚本之类的攻击而闻名。而且，像Burp Suite这样强大的黑客工具在很大程度上依靠Javascript来进行利用。

5、PHP

PHP代表PHP超文本预处理器。很长一段时间以来，PHP主导了大多数网站和Web应用程序的后端。甚至流行的内容管理系统（CMS）（如WordPress和Drupal）都在PHP的基础上运行。

如果您喜欢网络黑客，那么使用PHP将会是一个很大的优势。通过升级到PHP 7.4.5的最新升级，我们仍然拥有旧版本的网站。凭借出色的技能，您将能够在大多数Web应用程序中利用这些已弃用的库。

6、C ++编程

您是否曾经想过破解公司（付费）软件？这个语言将是你的答案。黑客社区已大大实施了该语言，以消除对付费软件甚至操作系统的试用期。

就像C编程语言一样，C ++使您可以低级访问系统资源，并分析此类软件的机器代码。然后，您可以绕过这些应用程序中嵌入的激活方案。

甚至我们在破解Linux发行版中使用的许多逆向工程工具都使用C ++执行此类任务。因此，如果您打算开发桌面软件并进行逆向工程，那么C ++将具有极大的优势。

7、JAVA

目前，Java是系统和移动开发中使用最广泛的编程语言之一。“一次编写，随处运行”的口号用于展示其跨平台功能。它还为许多Web服务器提供了支持，例如Apache Tomcat和Spring MVC。

尽管有很多人会说，但是系统中的许多后门漏洞都是用Java编写的。黑客还使用它来执行身份盗窃，创建僵尸网络，甚至在未检测到的客户端系统上执行恶意活动。

您是否曾经想过人们如何侵入您的手机并阅读机密信息，例如消息，联系人，通话记录，通过手机发送消息等？其中大多数是通过社交工程安装到受害者电话中的Java有效负载。

但是，如果您想使用Java进行黑客攻击，则需要花费时间并充分理解该语言，因为大多数新手都觉得与C和C ++相比，它有些难。

8、Ruby

Ruby现在已经被用于剥削了很长时间了。它具有与Python类似的语法，但更面向Web。Ruby可以用于编写小型或大型脚本，并且可以与Bash脚本互换使用。

我们拥有的一种流行的黑客工具-Metasploit渗透测试框架基于Ruby建立。

9、Perl

即使Perl由于C语言和Ruby等语言的崛起，它已经一度失去了名声，但它仍然在黑客社区中拥有一个功能空间。我们也有仍在Perl上运行的系统。

这种语言的可扩展性使其成为黑客创建工具和漏洞利用的极好工具。它也是用于处理Linux文本文件的最佳编程语言。Perl还可以用来开发Web数据库，因为它已集成到大多数数据库中

10、Bash

即使对于Bash是否仍存在争议是一种成熟的编程语言？它不能错过这个名单。Bash是Unix和所有Linux发行版的默认命令外壳。请记住，Linux为Internet上的大多数服务器提供支持。

Bash可以与其他编程语言（例如Python）一起使用，以增强有效负载或漏洞利用的功能。例如，您可以编写包装Bash脚本的Python代码。一旦在受害者的计算机上运行Python代码，它将自动执行Bash脚本。

Python学习资源分享

如果你对Python感兴趣，学好 Python 不论是就业、副业赚钱、还是提升学习、工作效率，都是非常不错的选择，但要有一个系统的学习规划。

小编是一名Python开发工程师，自己整理了一套 【最新的Python系统学习教程】，包括从基础的python脚本到web开发、爬虫、数据分析、数据可视化、机器学习等。

如果你是准备学习Python或者正在学习，下面这些你应该能用得上：

1、Python所有方向的学习路线

Python所有方向路线就是把Python常用的技术点做整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

2、学习软件

工欲善其事必先利其器。学习Python常用的开发软件都在这里了，给大家节省了很多时间。

3、精品书籍

书籍的好处就在于权威和体系健全，刚开始学习的时候你可以只看视频或者听某个人讲课，但等你学完之后，你觉得你掌握了，这时候建议还是得去看一下书籍，看权威技术书籍也是每个程序员必经之路。

4、入门学习视频

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

5、实战案例

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取