在眾多高大上的學(xué)習(xí)路線指導(dǎo)中，嘗試做一股清流，把要講清楚的都講清楚，該學(xué)些什么，學(xué)到哪個程度進入到下一階段的學(xué)習(xí)這些才是最重要的。

在學(xué)習(xí)之前首先要做好學(xué)習(xí)的系統(tǒng)規(guī)劃：

1.目前市場需求主流的崗位里，你得選擇一個其中你目前看來可以學(xué)，并且最感興趣學(xué)習(xí)的方向。零基礎(chǔ)的話，我個人推薦零基礎(chǔ)學(xué)習(xí)網(wǎng)絡(luò)安全可以以Web滲透為方向入門，相比于pwn來說，Web滲透用工具比較多，新人好入門

2.在方向選好后，對照招聘網(wǎng)站上的相關(guān)崗位要求，進行學(xué)習(xí)內(nèi)容的統(tǒng)計與大概的記錄

3.分模塊的計劃你學(xué)習(xí)這個模塊的時間和完成的大概目標(biāo)

4.列出你可能出現(xiàn)的學(xué)習(xí)誤差與為之準(zhǔn)備的對應(yīng)方案

廢話不多說了，接下來我們來具體學(xué)習(xí)路線，僅供參考：

一、基礎(chǔ)部分

基礎(chǔ)部分需要學(xué)習(xí)以下內(nèi)容：

1.計算機網(wǎng)絡(luò) ：

重點學(xué)習(xí)OSI、TCP/IP模型，網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)設(shè)備工作原理等內(nèi)容，其他內(nèi)容快速通讀

2.Linux系統(tǒng)及命令 ：

由于目前市面上的Web服務(wù)器7成都是運行在Linux系統(tǒng)之上，如果要學(xué)習(xí)滲透Web系統(tǒng)，最起碼還是要對linux系統(tǒng)非常熟悉，常見的操作命令需要學(xué)會

學(xué)習(xí)建議：學(xué)習(xí)常見的10%左右的命令適用于90%的工作場景，和office軟件一樣，掌握最常用的10%的功能，基本日常使用沒什么問題，遇到不會的，再去找度娘；常見的linux命令也就50-60個，很多小白囫圇吞棗什么命令都學(xué)，發(fā)現(xiàn)記不住?。。。。∵@個學(xué)習(xí)方法也是不對的

3.Web框架 ：

熟悉web框架的內(nèi)容，前端HTML，JS等腳本語言了解即可，后端PHP語言重點學(xué)習(xí)，切記不要按照開發(fā)的思路去學(xué)習(xí)語言，php最低要求會讀懂代碼即可，當(dāng)然會寫最好，但不是開發(fā)，但不是開發(fā)，但不是開發(fā)，重要的事情說三遍

4.數(shù)據(jù)庫：

需要學(xué)習(xí)SQL語法，利用常見的數(shù)據(jù)庫MySQL學(xué)習(xí)對應(yīng)的數(shù)據(jù)庫語法，也是一樣，SQL的一些些高級語法可以了解，如果沒有時間完全不學(xué)也不影響后續(xù)學(xué)習(xí)，畢竟大家不是做數(shù)據(jù)庫分析師，不需要學(xué)太深

二、Web安全

1.Web滲透

掌握OWASP排名靠前的10余種常見的Web漏洞的原理、利用、防御等知識點，然后配以一定的靶場練習(xí)即可。有的小白可能會問，去哪里找資料，建議可以直接買一本較為權(quán)威的書籍，配合網(wǎng)上的免費視頻系統(tǒng)學(xué)習(xí)，然后利用開源的靶場輔助練習(xí)即可

推薦書籍：白帽子講Web安全

關(guān)于網(wǎng)絡(luò)安全入門的視頻網(wǎng)上有很多，但是大多都是偏重理論知識，缺乏實戰(zhàn)。對于小白來說晦澀難懂，遇到不懂的問題也沒人問。個人比較推薦下面這套視頻，講的內(nèi)容不僅通俗易懂，而且還有每節(jié)課程都有配備的靶場練習(xí)。這樣就可以在實踐中印證理論、加深理解、同時繼續(xù)擴展學(xué)習(xí)，這對于新人來說幫助非常大

2.工具學(xué)習(xí)

Web滲透階段還是需要掌握一些必要的工具

主要要掌握的工具和平臺：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的練習(xí)完全可以利用上面的開源靶場去練習(xí)，足夠了

練習(xí)差不多了，可以去SRC平臺滲透真實的站點，看看是否有突破，如果涉及到需要繞過WAF的，需要針對繞WAF專門去學(xué)習(xí)，姿勢也不是特別多，系統(tǒng)性學(xué)習(xí)學(xué)習(xí)，然后多總結(jié)經(jīng)驗，更上一層樓

3.自動化滲透

自動化滲透需要掌握一門語言，且需要熟練運用，可以是任何一門自己已經(jīng)掌握得很熟悉得語言，都可以，如果沒有一門掌握很好的，那我推薦學(xué)習(xí)python，最主要原因是學(xué)起來簡單，模塊也比較多，寫一些腳本和工具非常方便

學(xué)習(xí)python不需要掌握很多不需要的模塊，也不需要開發(fā)成千上萬行的代碼，僅利用它編寫一些工具和腳本，少則10幾行代碼，多則1-200行代碼，一般代碼量相對開發(fā)人員已經(jīng)少得不能再少了，例如一個精簡得域名爬蟲代碼核心代碼就1-20行而已

學(xué)習(xí)建議：幾天時間學(xué)習(xí)一下python的語法，有代碼基礎(chǔ)得朋友，最快可能一天就可以學(xué)習(xí)完python的語法，因為語言都是相通的，但是學(xué)習(xí)語言最快的就是寫代碼，別無他法。接下來可以開始嘗試寫一些常見得工具，如爬蟲、端口探測、數(shù)據(jù)包核心內(nèi)容提取、內(nèi)網(wǎng)活躍主機掃描等，此類代碼網(wǎng)上一搜一大把；然后再寫一些POC和EXP腳本，以靶場為練習(xí)即可

4.代碼審計

此處內(nèi)容要求代碼能力比較高，因此如果代碼能力較弱，可以先跳過此部分的學(xué)習(xí)，不影響滲透道路上的學(xué)習(xí)和發(fā)展。

但是如果希望在Web滲透上需要走得再遠一些，需要精通一門后臺開發(fā)語言，推薦php，因為后臺采用php開發(fā)的網(wǎng)站占據(jù)最大，當(dāng)然你還精通python、asp、java等語言，那恭喜你，你已經(jīng)具備很好的基礎(chǔ)了

代碼審計顧名思義，審計別人網(wǎng)站或者系統(tǒng)的源代碼，通過審計源代碼或者代碼環(huán)境的方式去審計系統(tǒng)是否存在漏洞（屬于白盒測試范疇）

那具體要怎么學(xué)習(xí)呢？學(xué)習(xí)的具體內(nèi)容按照順序列舉如下：

• 掌握php一些危險函數(shù)和安全配置
• 熟悉代碼審計的流程和方法
• 掌握1-2個代碼審計工具，如seay等
• 掌握常見的功能審計法（推薦審計一下AuditDemo，讓你產(chǎn)生自信）
• 常見CMS框架審計（難度大）

代碼審計不是學(xué)習(xí)網(wǎng)絡(luò)安全的必要條件，能夠掌握最好，掌握不了也不影響后續(xù)的學(xué)習(xí)和就業(yè)，但你需要選擇一個階段，練習(xí)得更專業(yè)精通一些，如web滲透或者內(nèi)網(wǎng)滲透，再或者是自動化滲透

三、內(nèi)網(wǎng)安全

如果學(xué)到這里，你基本可以從事一份網(wǎng)絡(luò)安全相關(guān)的工作，比如滲透測試、Web滲透、安全服務(wù)、安全分析等崗位

如果想就業(yè)面更寬一些，技術(shù)競爭更強一些，需要再學(xué)習(xí)內(nèi)網(wǎng)滲透相關(guān)知識

內(nèi)網(wǎng)的知識難度稍微偏大一些，這個和目前市面上的學(xué)習(xí)資料還有靶場有一定的關(guān)系；內(nèi)網(wǎng)主要學(xué)習(xí)的內(nèi)容主要有：內(nèi)網(wǎng)信息收集、域滲透、代理和轉(zhuǎn)發(fā)技術(shù)、應(yīng)用和系統(tǒng)提權(quán)、工具學(xué)習(xí)、免殺技術(shù)、APT等等

四、滲透拓展

滲透拓展部分，和具體工作崗位聯(lián)系也比較緊密，盡量要求掌握，主要有日志分析、安全加固、應(yīng)急響應(yīng)、等保測評等內(nèi)容；其中重點掌握前三部分，這塊的資料網(wǎng)絡(luò)上也不多，也沒有多少成型的書籍資料，可通過行業(yè)相關(guān)的技術(shù)群或者行業(yè)分享的資料去學(xué)習(xí)即可，能學(xué)到這一步，基本上已經(jīng)算入門成功，學(xué)習(xí)日志分析、安全加固、應(yīng)急響應(yīng)三部分的知識也相對較為容易

另外，如果是代碼能力很弱，或者根本沒有什么代碼能力，其他基礎(chǔ)也比較差的小伙伴，建議學(xué)習(xí)Web滲透及工具，然后再學(xué)習(xí)編程

對于小白來說，代碼基礎(chǔ)通常較弱，很多很多小白會倒在前期學(xué)習(xí)語言上，所以推薦先學(xué)習(xí)web滲透和工具，也比較有意思，容易保持一個高漲的學(xué)習(xí)動力和熱情。

先學(xué)習(xí)基礎(chǔ)部分，比如linux系統(tǒng)、計算機網(wǎng)絡(luò)、一點點的Web框架、數(shù)據(jù)庫

那像php語言、自動化滲透和代碼審計部分內(nèi)容，可以放在最后，當(dāng)學(xué)習(xí)完畢前面知識后，也相當(dāng)入門后，再來學(xué)習(xí)語言，相對會容易一些

小白可以參考下面這張成長路線圖：

?

?我也整理了一些網(wǎng)安學(xué)習(xí)資料

?

部分內(nèi)容展示

需要以上籽料的可以評論區(qū)留言666我發(fā)你哦文章來源地址http://www.zghlxwxcb.cn/news/detail-458774.html

到了這里，關(guān)于網(wǎng)絡(luò)安全的學(xué)習(xí)路線是怎么樣的？的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！