入门网络安全的经历分享，帮助更多想要入门的朋友重拾信心（网络安全该如何入门）

首先声明

我并不是什么营销号，也不是什么大佬。只是一个入了门刚要学完web安全的萌新学者，但是回顾我入门网络安全的那几年，走了很多很多弯路，也曾很多次放弃而又提起勇气。

于是我想总结一下我走过的历程，帮助更多想要想要入门而又迷茫的朋友

网络安全学习环境方面

纵观it各业，我愿称网络安全为骗子最多。

就自学而言，我觉得入门网络安全要比入门编程开发难太多了。

一开b站，就是各种的多少集黑客教程没人学，暗网xxx（内容跟暗网没半毛钱关系不说，学的还浅的可怜，跟着学真的。。。不好说什么），还有一些打着什么红客啊什么的也是很。。。难评。。

你想学语言，一搜索，位于榜首的绝对是内容充实的好课，网安一搜。。。唉我也不好说什么。

我的入门经历

我是一个大学生，我从初中就向往黑客技术，但是那时候没有付出行动，进入高中后越来越感兴趣，于是开始了学习网安的历程。

一开始真的是很迷茫，又不知措施。根据网上很多鱼龙混杂的信息，我进入的学习kali的队伍，就是那个黑客专用系统，很酷对不对？很帅的页面，各种强大的工具，各种能吹牛皮的机会。但是呢，现在看来，谁家只学工具能黑网站呀。直接入门kali就是我当初走过最大的弯路。又蠢又笨。

我花了整个高中，甚至是大一的一部分时间去学kali。结局就是基本忘干净了，我也不咋用那玩意。当初高中，我买了本kali书就是埋头苦读，上课偷看，下课看，两周回家的假期时间全用来安装这个玩意（还没入门的人安装这个真的很痛苦）。一直向同学炫耀，把入侵的整个流程用工具全部走一遍，‘你的电脑就被黑了’。实际上。。。当时我甚至不知道web内网这类的概念，只知道黑电脑，黑电脑。

时间恍惚，到了高三准备备考，我放弃了渗透，真的不知道我学了能干吗诶？跟着网上都说最初阶段你会这些工具就行，but？？他们是干嘛的？我跟着书一步步做结果也不一样啊？最后放弃了挣扎，我不是做这个的料。专心备考了。

之后我上了大学，想要重新拾起当初对渗透的那份热爱，我又不断地寻找资料，进行访谈。终于是访谈到了一个真正学习技术的大佬（反正是比现在的我还要强的大佬），看到了一些大佬入门的文章，对我的入门有很大作用，但是远远不够，没有优质的课程，全网的垃圾视频。我在大学的自学进度很慢。

真正入门是在十月一那一天，我认识了我师傅。他人很好，带我入了门。从此我真正的走上了正道，跟着小迪的b站的课进行学习。（小迪的课基本上地位跟高数的宋浩差不多了，人人皆知）

走在这种正确道路下，我从十月一到12月几乎就学完了web，比我高中三年加上初中那种迷茫的刻苦学习学到的还要多。如今我也是一个能勉强挖洞的学者了，在此想要总结一下走过的这些坎坷的路，帮助新入门的朋友。

学习的困难

1.没有课没有方向

从我的经历可以看出，最大的困难就是迷茫，我们不知道该怎么学，而且信息闭塞，你想学搜到的都是营销号这种想要靠近你的，真正的教你技术的课你根本找不到。

这里我向大家推荐三个b站免费的课，都是能到就业水平的。

小迪，暗月，还有一个农夫

都是免费的，迷茫的话看一下就可以。这是我的推荐，不是营销。

2.对基础的迷茫

首先很多人会被需要基础带偏，要去先学基础再来学网安。（纯放屁，让你先去学基础的估计都干开发去了没人呆在网安）

我觉得这个是应该边学边补，网安需要基础，但不需要深入，你能用到的都是基础的基础，到时候用到什么现了解就行了，学web安全之前一定要会web开发吗？我就不会但是没妨碍我学完web安全啊？

3.学习的顺序与其他不同

一般我们学习是由浅入深，但是网安不一样，它是由重要到次要，一般人学的第一个漏洞是sql注入（学web安全的）。哇真是我感觉web漏洞中最难的，而且他还要数据库基础（现学三天就差不多可以了）简直就是给入门的人劝退的罪魁祸首。内容多还难，而且他的判断根据闭合有很大的不确定性，基本上算web最难之一了（另一个反序列，把我师傅难哭的那个）。让一个萌新学这个真的。。。。难搞

但谁让他是top1呢，危害最大的。人家地位高只能先学人家。所以不要觉得网安难，他只是把难得放到前面了，坚持下去会变得舒服的。

4.网安学习环境

网安学习环境呈现两个极端，娱乐圈随便一抓一大把，技术圈你想找找不着。很难获取真正有用的信息，我进技术圈全靠师傅带进去的，很多行业大佬交流，受益匪浅。

我对想要入门的朋友的建议

1.学会自学

学网安要学会自学，不要埋怨没有报上网安专业。（学网安的很多都不去听大学那个课，很慢的进度，而且水课超多）学会自己找资料，打破信息差，当然我已经把入门的信息列出来很多了，但是远远不够，我也是正在进步的，现在的水平还远远不够。要多想办法去看一些文章，别被骗了就行，避雷啥红客暗网网警的关键词。让你报课就快跑。（当然你要有钱去小迪暗月他们那也行，反正很多人是先找到工作赚到钱后去回馈他们的。）

（还有要用到的工具，学会从网上找，有的是付费的，有些是珍藏的，要学会有耐心的找）

2.记笔记多实战

网安注重实战，不能只看课，多打靶场。

3.顺带学一下编程

虽然不是必需品，因为有很多工具

但是代码审计，以后针对性写脚本都要用

4.抛弃能黑入内部的技术都不外传的观念

当年我就有这个观念，但是你要想，你黑不进米国国防部，你还黑不进路边那个不注意安全的小摊吗？（我只是举例没让你去黑，给我悠着点，别做蠢事）

总结

坚持不懈不被骗，广交益友多交流。如果你觉得坚持不下去了，就跟我一样写写博客，记录一下自己的成长，这将是我们前进的动力。

记住一点，努力不一定会给你回报，但你努力错了方向，它是一定不会给你回报。

如果对你有帮助点个小心心收藏一下鼓励一下我吧~