前言

?

1/我是如何學習黑客和滲透？

我是如何學習黑客和滲透測試的，在這里，我就把我的學習路線寫一下，讓新手和小白們不再迷茫，少走彎路，拒絕時間上的浪費！

2/學習常見滲透工具的使用

注意：?這里絕對不是說的那些什么抓雞啊、遠控啊一些無腦軟件，你覺得你用了那些軟件后有什么？一絲虛榮心？還是成就感？

不，你在別人大牛的眼里什么都不是，你還拿著別人玩爛了的東西到處一頓亂掃，所以你需要系統(tǒng)的學習，就算你說你時間不夠，但是常見的工具還是要知道的，比如：Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具，這些是在安全圈和滲透圈比較知名的滲透工具與平臺。

3/操作系統(tǒng)（必須）

你現(xiàn)在已經(jīng)對滲透已經(jīng)有了了解了，所以大體上算是一個勉勉強強的腳本小子吧。

你現(xiàn)在可以開始學習linux了，因為我可以用一句話來問你：你見過國外網(wǎng)絡安全工程師是用Windows的？

你需要學習linux命令、linux網(wǎng)絡編程等，VI和VIM是必須要學習的（兩種神級編輯器，不需要我多說，會用的都說好）。

4/網(wǎng)絡基礎

1、計算機基本常識
了解計算機基本常識，常用軟件使用。
包括但不僅限于計算機網(wǎng)絡基礎、HTML基礎、JavaScript基礎、數(shù)據(jù)庫基礎等

5/編程：

熟悉完linux后，你現(xiàn)在可以開始學習一些編程相關的知識，因為一個黑客至少都是掌握2種或多種編程語言，你如果沒有編程基礎的話，我這里推薦Python這個語言。因為Python這個語言代碼簡短，小白是很容易理解的，比如C語言的代碼寫一個helloworld需要5-6行，而Python只需要1行，學完了Python后可以再去學習一下C語言或者Java，你學會了一門語言后是會有基礎的，而且語言都是一通互通，所以你學完Python之后再去學C應該不會有多難了，有必要的時候你也可以編寫一款自己的黑客或滲透工具。

當現(xiàn)有工具滿足不了需要，再學。大家日常的操作都有對應的經(jīng)典工具。這些工具肯定比我們自己編寫得好。當這些工具不能滿足需要的時候，先去github上找。實在找不到，再考慮自己寫。

學什么語言？

有人說一定要用Python。其實不一定。

python相對于小白來說比較容易上手，學完90%Py,再去學習其他編程語言就容易很多，換湯不換藥。

當然你面臨的問題可能有很多種情況。如果現(xiàn)有工具能完成大部分功能，則最有效的方式往往是在現(xiàn)有工具基礎上擴展。大部分工具代碼都開放，你只要把缺少的功能補上，就可以了。

這個時候，就要看這個工具用什么語言編寫的，或者支持什么語言做插件開發(fā)。例如Wireshark的插件用Lua語言，本身用C+ +語言。Fiddler插件用Javascript。Metasploit自身和插件用Ruby。（多學點編程語言總是沒有錯的，高深技術人員都是會2種以上編程語言）

大約多了6-7個月之后，你也應該算是勉強一個初級安全人員或者小黑客了，你在后期可以學習一些0day挖掘技術提升自己的技能水平，看一些安全書籍，關注安全圈動態(tài)，如：先知社區(qū)、tools論壇、看雪論壇這些比較著名的技術論壇，然后我貼一下學習圖算是指路吧！

1年后：

你現(xiàn)在可以學習一些比較著名的滲透測試系統(tǒng)了，這里我列舉了幾個：
Kali linux Parrot OS Arch linux等較知名的一些滲透系統(tǒng)，有機會的話還可以研究一下對于網(wǎng)站和服務器安全狗、云鎖等一些防護軟件的繞過，現(xiàn)在市面上有的大多數(shù)都被安全狗屏蔽掉了，所以如果自己有充足的時間的話可以自己去研究一下，畢竟有一句話叫：悶聲發(fā)大財。

滲透測試介紹

• Kali Linux介紹
• Kali Linux的前世今生
• Linux常用命令介紹

Kali的不同安裝方式

Kali的不同安裝方式
VMWare安裝、啟動Kali
Win10啟用WSL和獲取Kali

kali工具介紹和基本使用

• Kali工具集介紹
• 修改Kali源和更新軟件
• Kali常用配置和基本使用
• Kali啟動root用戶

信息收集概要

• 信息收集的意義
  *信息搜集包括哪些信息*信息搜集的流程與方法

通過搜索引李收集信息

• Google Hacking語法
• Github文件泄露搜索語法
• Zoomeye與Fofa

設備發(fā)現(xiàn)和端口掃描

• 網(wǎng)絡掃描的思路
• Nmap功能介紹
• Nmap掃描網(wǎng)絡主機
• 網(wǎng)絡掃描的防范

指紋識別

• 指紋識別的意義
• 指紋識別的思路
• 指紋識別的工具
• CMS/NAF/CDN指紋識別實戰(zhàn)

目錄掃描工具

• 目錄掃描的作用與原理
• Dirbuster掃描網(wǎng)站目錄
• 御劍掃描網(wǎng)站目錄結構
• 網(wǎng)站fuzz測試工具
• 太多了，就不一一列舉出來了。完整路線貼在下方了。

6/總結

先想清楚自己對哪個行業(yè)更感興趣，結合自己的興趣、性格特征、能力強項去尋找適合自己的職業(yè)賽道。這個不僅僅是去看網(wǎng)上別人怎么選的，因為每個人的情況畢竟是不一樣的，別人的選擇不能適用于你。

祝大家學有所成！文章來源地址http://www.zghlxwxcb.cn/news/detail-401284.html

到了這里，關于一個完整的滲透學習路線是怎樣的？如何成為安全滲透工程師？的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！