自学成材的黑客很多，但一定得掌握方法，给你黑客入门与进阶建议

建议一： 黑客七个等级（仅供参考）

黑客，对很多人来说充满诱惑力。很多人可以发现这门领域如同任何一门领域，越深入越敬畏，知识如海洋，黑客也存在一些等级，参考知道创宇 CEO ic（世界顶级黑客团队 0x557 成员）的分享如下：

Level 1 愣头青[百万人]：会使用安全工具，只能简单扫描、破译密码
Level 2 系统管理员[上万人]：善用安全工具，特别熟悉系统及网络
Level 3 大公司的开发人员或核心安全公司大牛[几千人]：对操作系统特别熟悉，开始开发代码，写自己的扫描器
Level 4 能找到并利用漏洞[几百人]：自己能找漏洞、自己找 0DAY 并且写 Exp 利用漏洞的，对系统做挖掘漏洞的协议测试
Level 5 高水平[少于百人]：防御和构建系统的人
Level 6 精英级[几十人到十几人]：对操作系统的理解很深入
Level 7 大牛牛[寥寥无几]：马克·扎克伯格、艾伯特·爱因斯坦等改变世界的人

你可以看看，你现在在哪个等级？你可能会好奇我处于哪个等级，我的等级不高，在寻求突破的路上呢。不过我还修炼了另两条技能，也许可以让我有个比较有意思的突破，至于是什么，不好意思，没成功之前哪敢放肆呢。

建议二：学会观察

我常说满互联网都是宝藏，观察是第一必备技能。如果你善于观察与总结，会更快发现一些门道，这种门道会让你比别人活得轻松。

建议三：圈子

在上面的这些过程中，你一定会对一些 ID 逐渐熟悉。你想结交一些人？拿出你的实力吧，分享很重要，没人喜欢伸手党或喷子。

特别建议去理解下圈子具备所有群体的那些经典属性，推荐书籍《自私的基因》与《乌合之众》。

建议四：创造力

我以前提过要具备足够的创造力，有两点很关键，一个是「视野」，一个是「专注」。视野是横，专注是纵，这两者需要平衡，因为人的精力有限（能量守恒定律）。只要任何一个失衡，两者都不将存在。

对大多数人来说，专注是最难的，毕竟这是一个立竿见影的熵减过程，一个信息的自组织过程。严肃地说，因为你的专注，加速了宇宙灭亡。至于为什么，这里就不展开了。总之，专注确实很难，很多时候你得逼自己。

因为自私的基因，人，总是在有意识无意识地爆发自己的创造力。有的创造力可以改变世界，有的创造力可以改变家庭，有的创造力可以改变自己。这些都是创造力。你需要多大的创造力，取决于你的基因，取决于你希望自己成为怎样的人。

毕竟，能改变世界的人也就「寥寥无几」…

建议五：一些不错的资源

打开你的浏览器，搜索：

i春秋、乌云、知道创宇研发技能表v3.0、FreeBuf，够了！

如果这几个线索还不能打开你的黑客世界观，不能让你具备足够多的创造力，那你问再多也没用。我建议你真的认真去细细品味他们给出的一些知识，顺藤摸瓜，逐渐将触角伸至全球。我前面说了学会观察。
建议六：网络安全黑客学习路线

第一阶段：基础操作入门，学习基础知识

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在1个月左右比较合适。

在这个阶段，你已经对网络安全有了基本的了解。如果你学完了第一步，相信你已经在理论上明白了上面是sql注入，什么是xss攻击，对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基！

所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全，首先要具备5个基础知识模块：

1.操作系统

2.协议/网络

3.数据库

4.开发语言

5.常见漏洞原理

学习这些基础知识有什么用呢？

计算机各领域的知识水平决定你渗透水平的上限。

【1】比如：你编程水平高，那你在代码审计的时候就会比别人强，写出的漏洞利用工具就会比别人的好用；

【2】比如：你数据库知识水平高，那你在进行SQL注入攻击的时候，你就可以写出更多更好的SQL注入语句，能绕过别人绕不过的WAF；

【3】比如：你网络水平高，那你在内网渗透的时候就可以比别人更容易了解目标的网络架构，拿到一张网络拓扑就能自己在哪个部位，拿到以一个路由器的配置文件，就知道人家做了哪些路由；

【4】再比如你操作系统玩的好，你提权就更加强，你的信息收集效率就会更加高，你就可以高效筛选出想要得到的信息

第二阶段：实战操作

1.挖SRC

挖SRC的目的主要是讲技能落在实处，学习网络安全最大的幻觉就是觉得自己什么都懂了，但是到了真的挖漏洞的时候却一筹莫展，而SRC是一个非常好的技能应用机会。

2.从技术分享帖（漏洞挖掘类型）学习

观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维​​​​​​

3.靶场练习

自己搭建靶场或者去免费的靶场网站练习，有条件的话可以去购买或者报靠谱的培训机构，一般就有配套的靶场练习

第三阶段：参加CTF比赛或者HVV行动

推荐：CTF比赛

CTF有三点：

【1】接近实战的机会。现在网络安全法很严格，不像之前大家能瞎搞

【2】题目紧跟技术前沿，而书籍很多落后了

【3】如果是大学生的话，以后对找工作也很有帮助

如果你想打CTF比赛，直接去看赛题，赛题看不懂，根据不懂的地方接着去看资料

推荐：HVV（护网）

HVV有四点：

【1】也能极大的锻炼你，提高自身的技术，最好是参加每年举行的HVV行动

【2】能认识许多圈内的大佬，扩大你的人脉

【3】HVV的工资也很高，所以参加的话也能让你赚到不少钱

【4】和CTF比赛一样如果是大学生的话，以后对找工作也很有帮助

​最后

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包。

😝有需要的小伙伴，可以点击下方链接免费领取

【一一帮助安全学习，所有资源获取处一一】

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限，仅展示部分资料

如果你对网络安全入门感兴趣，需要的话可以在下方

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ，朋友们如果有需要全套 《网络安全入门+进阶学习资源包》，扫码获取~