前言：

學基礎花費很長時間，光語言都有幾門，有些人會倒在學習 linux 系統(tǒng)及命令的路上，更多的人會倒在學習語言上；

1、打基礎時間太長

對于網絡安全基礎內容，很多人不清楚需要學到什么程度，囫圇吞棗，導致在基礎上花費太多時間；看到很多小伙伴，買了 HTML，PHP，數(shù)據(jù)庫，計算機網絡等書籍，每本還很厚，很多寫得也很深，發(fā)現(xiàn)越學越沒自信，別人學個 PHP 或者數(shù)據(jù)庫就可以找到工作，而網絡安全要學這么多，越來越懷疑自己是不是選錯了方向；

3、知識點分不清重點

很多人花了很大精力學完了基礎內容，但是發(fā)現(xiàn)很多知識和后續(xù)網絡安全關聯(lián)不大，沒有分清重點，浪費了很多時間；

4、知識點學習不系統(tǒng)

之前看到很多小伙伴在 b 站找了好多視頻，也去其他平臺買了點小課，百度云盤上也有 1-2T 的學習資料和視頻內容，但是每一類學完都需要花費不少時間，且內容很多有重復性，學完 SQL 注入后，后面又看到另一家講這個 SQL 注入，還不錯，又會去學習一遍，發(fā)現(xiàn)學完所有 web 漏洞原理后，自己還是不太確定自己是否把 Web 漏洞這塊的知識點學全沒有；

?（上傳一直很模糊，所以就沒有展開了，需要高清版的可以在下面領?。?/p>

??網絡安全&黑客&滲透學習大禮包

如果你把每周要學的內容精細化到這種程度，你還會擔心學不會，入不了門嗎，其實說到底就是學了兩個月，但都是東學一下，西學一下，什么內容都是淺嘗輒止，沒有深入進去，所以才會有學了 2 個月，入不了門這種感受。

這個路線圖已經詳細到每周要學什么內容，學到什么程度，可以說我整理的這個 Web 安全路線圖對新人是非常友好的，除此之外，我還給小伙伴整理了相對應的學習資料，如果你需要的話，我也可以分享一部分出來（涉密部分分享不了），需要的可以點擊藍色字獲取

5、自己解決問題難

對于初學者來說，很多會自己搭建一些靶場，但是由于配置環(huán)境等原因，耽誤時間會很多，尤其初學者碰到連續(xù) 3 個問題無法解決的時候，很容易放棄；對于一部分動手能力較差的同學，這塊可能會直接影響到繼續(xù)學習的信心；

6、實戰(zhàn)水平不夠

對于學網絡安全，滲透測試方向的技術，其實很大程度上學習的就是“黑客”技術，通過學習怎么進攻和入侵，才能夠更清楚系統(tǒng)和應用怎么去防御；而這塊也恰恰是網絡安全的核心，如果光有理論，實戰(zhàn)經驗少，也是較難去就業(yè)；在平時學習中，除了可以搭建一些開源的靶場用于練習，最好還是要有真實漏洞組成的靶場用于學習，當然也可以去 SRC 平臺去滲透測試一些真實網站（一定要獲得授權才可以滲透真實網站），但是難度發(fā)現(xiàn)又比較大，很多初學者會喪失信心，懷疑自己；

7、內網學習困難較大

Web 滲透這塊的資料在互聯(lián)網到處都是，學習起來相對較為輕松，但是內網這塊的資料在互聯(lián)網相對較少，能夠借鑒的資料不多，另外也需要有相應的靶場配合練習，才能有技術上的提高和積累；學習難度會比較大。

了解了問題，同時結合自身的一些特點來調整學習方向，會事半功倍，以下為 3 種學習線路，適用于不同的學習人群

方法 1：先學習編程，然后學習 Web 滲透及工具使用等

適用人群：有一定的代碼基礎的小伙伴

（1）基礎部分

基礎部分需要學習以下內容：

（1.1）計算機網絡 ：

重點學習 OSI、TCP/IP 模型，網絡協(xié)議，網絡設備工作原理等內容，其他內容快速通讀；

（1.2）Linux 系統(tǒng)及命令 ：

由于目前市面上的 Web 服務器 7 成都是運行在 Linux 系統(tǒng)之上，如果要學習滲透 Web 系統(tǒng)，最起碼還是要對 linux 系統(tǒng)非常熟悉，常見的操作命令需要學會；

**學習建議：**學習常見的 10%左右的命令適用于 90%的工作場景，和 office 軟件一樣，掌握最常用的 10%的功能，基本日常使用沒什么問題，遇到不會的，再去找度娘；常見的 linux 命令也就 50-60 個，很多小白囫圇吞棗什么命令都學，發(fā)現(xiàn)記不住?。。。?！這個學習方法也是不對的；

（1.3）Web 框架 ：

熟悉 web 框架的內容，前端 HTML，JS 等腳本語言了解即可，后端 PHP 語言重點學習，切記不要按照開發(fā)的思路去學習語言，php 最低要求會讀懂代碼即可，當然會寫最好，但不是開發(fā)，但不是開發(fā)，但不是開發(fā)，重要的事情說三遍；

（1.4）數(shù)據(jù)庫：

需要學習 SQL 語法，利用常見的數(shù)據(jù)庫 MySQL 學習對應的數(shù)據(jù)庫語法，也是一樣，SQL 的一些些高級語法可以了解，如果沒有時間完全不學也不影響后續(xù)學習，畢竟大家不是做數(shù)據(jù)庫分析師，不需要學太深；

（2）Web 安全

（2.1）Web 滲透

掌握 OWASP 排名靠前的 10 余種常見的 Web 漏洞的原理、利用、防御等知識點，然后配以一定的靶場練習即可；有的小白可能會問，去哪里找資料，建議可以直接買一本較為權威的書籍，配合 b 站的免費視頻系統(tǒng)學習，然后利用開源的靶場輔助練習即可；

【推薦靶場】常見的靶場都可以上 github 平臺搜索，推薦以下靶場 DVWA、bWAPP、upload-labs-master、SQL-lib-master、WebBug、pikachu 等，有些是綜合靶場，有些是專門針對某款漏洞的靶場；

（2.2）工具學習

Web 滲透階段還是需要掌握一些必要的工具，工具的學習 b 站上的視頻比較多，挑選一些講解得不錯的視頻看看，不要一個工具看很多視頻，大多數(shù)視頻是重復的，且很浪費時間；

**主要要掌握的工具和平臺：**burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具 ssrs、hydra、medusa、airspoof 等，以上工具的練習完全可以利用上面的開源靶場去練習，足夠了。

練習差不多了，可以去 SRC 平臺滲透真實的站點，看看是否有突破，如果涉及到需要繞過 WAF 的，需要針對繞 WAF 專門去學習，姿勢也不是特別多，系統(tǒng)性學習學習，然后多總結經驗，更上一層樓。

（2.2）自動化滲透

自動化滲透需要掌握一門語言，且需要熟練運用，可以是任何一門自己已經掌握得很熟悉得語言，都可以，如果沒有一門掌握很好的，那我推薦學習 python，最主要原因是學起來簡單，模塊也比較多，寫一些腳本和工具非常方便；

什么鬼？又要學習編程，剛才不是說了編程不是學習網絡安全的必要條件，不懂自動化滲透也不影響入門和就業(yè)，但是會影響職業(yè)的發(fā)展，且學習 python 不需要掌握很多不需要的模塊，也不需要開發(fā)成千上萬行的代碼，僅利用它編寫一些工具和腳本，少則 10 幾行代碼，多則 1-200 行代碼，一般代碼量相對開發(fā)人員已經少得不能再少了，例如一個精簡得域名爬蟲代碼核心代碼就 1-20 行而已；

有的小伙伴可能又急了，那到底需要怎么學嘛？

幾天時間學習一下 python 的語法，有代碼基礎得小哥哥和小姐姐，最快可能一天就可以學習完 python 的語法，因為語言都是相通的，但是學習語言最快的就是寫代碼，別無他法；接下來可以開始嘗試寫一些常見得工具，如爬蟲、端口探測、數(shù)據(jù)包核心內容提取、內網活躍主機掃描等，此類代碼網上一搜一大把；然后再寫一些 POC 和 EXP 腳本，以靶場為練習即可；有的小伙伴可能又要問了，什么是 POC 和 EXP，自己度娘去，養(yǎng)成動手的好習慣；

（2.3）代碼審計

什么鬼？又要看代碼。此處內容要求代碼能力比較高，因此如果代碼能力較弱，可以先跳過此部分的學習，不影響滲透道路上的學習和發(fā)展。

但是如果希望在 Web 滲透上需要走得再遠一些，需要精通一門后臺開發(fā)語言，推薦 php，因為后臺采用 php 開發(fā)的網站占據(jù)最大，當然你還精通 python、asp、java 等語言，那恭喜你，你已經具備很好的基礎了；

代碼審計顧名思義，審計別人網站或者系統(tǒng)的源代碼，通過審計源代碼或者代碼環(huán)境的方式去審計系統(tǒng)是否存在漏洞（屬于白盒測試范疇）；

那具體要怎么學習呢？學習的具體內容按照順序列舉如下：

掌握 php 一些危險函數(shù)和安全配置；

熟悉代碼審計的流程和方法；

掌握 1-2 個代碼審計工具，如 seay 等；

掌握常見的功能審計法；（推薦審計一下 AuditDemo，讓你產生自信）

常見 CMS 框架審計（難度大）；

**【推薦書籍】**代碼審計有一本國外的書籍《代碼審計：企業(yè)級 Web 代碼安全架構》，當然有空的時候可以去翻翻，建議還是在 b 站上找一套系統(tǒng)介紹的課程去學習；github 上找到 AuditDemo，下載源碼，搭建在本地虛擬機，然后利用工具和審計方法，審計 AuditDemo 中存在的 10 個漏洞，難度分布符合正態(tài)分布，可以挑戰(zhàn)一下；

至于 CMS 框架審計，可以去一些 CMS 官方網站，下載一些歷史存在漏洞的版本去審計，框架的學習利用官方網站的使用手冊即可，如 ThinkPHP3.2 版本是存在一些漏洞，可以嘗試讀懂代碼；但是切記不要一上來就看代碼，因為 CMS 框架的代碼量比較大，如果不系統(tǒng)先學習框架，基本屬于看不懂狀態(tài)；學習框架后能夠具備寫簡單的 POC，按照代碼審計方法結合工具一起審計框架；其實也沒有想想中的那么難，如果你是開發(fā)人員轉行的，恭喜你，你已經具備代碼審計的先天性優(yōu)勢。

那有的小伙伴又問了，我代碼很差，不學習代碼審計行不行，代碼審計不是學習網絡安全的必要條件，能夠掌握最好，掌握不了也不影響后續(xù)的學習和就業(yè)，但你需要選擇一個階段，練習得更專業(yè)精通一些，如 web 滲透或者內網滲透，再或者是自動化滲透；

（3）內網安全

恭喜你，如果學到這里，你基本可以從事一份網絡安全相關的工作，比如滲透測試、Web 滲透、安全服務、安全分析等崗位；

如果想就業(yè)面更寬一些，技術競爭更強一些，需要再學習內網滲透相關知識；

內網的知識難度稍微偏大一些，這個和目前市面上的學習資料還有靶場有一定的關系；內網主要學習的內容主要有：內網信息收集、域滲透、代理和轉發(fā)技術、應用和系統(tǒng)提權、工具學習、免殺技術、APT 等等；

不要和我說專業(yè)名詞，叭叭叭叭叭叭！具體要怎么學？

**【推薦書籍】**這個問題有點大，呃呃呃呃呃呃！可以看《內網安全攻防：滲透測試實戰(zhàn)指南》，這本書寫得還不錯，國內為數(shù)不多講內網的書籍，以書籍目錄為主線，然后配合工具和靶場去練習即可；

那小伙伴又要問了，那去哪里可以下載到內網靶場！呃呃呃呃呃！這個難倒我了，如果你能力夠強，電腦配置高，可以自己利用虛擬機搭建內網環(huán)境，一般需要 3 臺以上的虛擬機；你也可以到國外找一些內網靶場使用，有一些收費的靶場還可以；

（4）滲透拓展

滲透拓展部分，和具體工作崗位聯(lián)系也比較緊密，盡量要求掌握，主要有日志分析、安全加固、應急響應、等保測評等內容；其中重點掌握前三部分，這塊的資料網絡上也不多，也沒有多少成型的書籍資料，可通過行業(yè)相關的技術群或者行業(yè)分享的資料去學習即可，能學到這一步，基本上已經算入門成功，學習日志分析、安全加固、應急響應三部分的知識也相對較為容易。

方法 2：先學習 Web 滲透及工具，然后再學習編程

適用人群：代碼能力很弱，或者根本沒有什么代碼能力，其他基礎也比較差的小伙伴

那有的小伙伴就會問了，那你基礎都不打好，怎么學習 Web 滲透？

基礎部分還是要學習的，比如 linux 系統(tǒng)、計算機網絡、一點點的 Web 框架、數(shù)據(jù)庫還是需要提前掌握；

那像 php 語言、自動化滲透和代碼審計部分內容，可以放在最后，當學習完畢前面知識后，也相當入門后，再來學習語言，相對會容易一些

上面這路線圖已經詳細到每周要學什么內容，學到什么程度，可以說我整理的這個 Web 安全路線圖對新人是非常友好的，除此之外，我還給小伙伴整理了相對應的學習資料，如果你需要的話，我也可以分享一部分出來（涉密部分分享不了），需要的可以后臺私我獲取文章來源地址http://www.zghlxwxcb.cn/news/detail-523936.html

到了這里，關于網絡安全（黑客）學習路線的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！