一个完整的网安渗透学习路线是怎样的？如何成为安全渗透工程师？_网安大几学渗透

3/操作系统（必须）

你现在已经对渗透已经有了了解了，所以大体上算是一个勉勉强强的脚本小子吧。

你现在可以开始学习linux了，因为我可以用一句话来问你：你见过国外网络安全工程师是用Windows的？

你需要学习linux命令、linux网络编程等，VI和VIM是必须要学习的（两种神级编辑器，不需要我多说，会用的都说好）。

4/网络基础

1、计算机基本常识
了解计算机基本常识，常用软件使用。
包括但不仅限于计算机网络基础、HTML基础、JavaScript基础、数据库基础等

5/编程：

熟悉完linux后，你现在可以开始学习一些编程相关的知识，因为一个黑客至少都是掌握2种或多种编程语言，你如果没有编程基础的话，我这里推荐Python这个语言。因为Python这个语言代码简短，小白是很容易理解的，比如C语言的代码写一个helloworld需要5-6行，而Python只需要1行，学完了Python后可以再去学习一下C语言或者Java，你学会了一门语言后是会有基础的，而且语言都是一通互通，所以你学完Python之后再去学C应该不会有多难了，有必要的时候你也可以编写一款自己的黑客或渗透工具。

当现有工具满足不了需要，再学。大家日常的操作都有对应的经典工具。这些工具肯定比我们自己编写得好。当这些工具不能满足需要的时候，先去github上找。实在找不到，再考虑自己写。

【一>所有资源关注我，私信回复“资料”获取<一】
1、很多已经买不到的绝版电子书
2、安全大厂内部的培训资料
3、全套工具包
4、100份src源码技术文档
5、网络安全基础入门、Linux、web安全、攻防方面的视频
6、应急响应笔记 7、 网络安全学习路线
8、ctf夺旗赛解析
9、WEB安全入门笔记

学什么语言？

有人说一定要用Python。其实不一定。

python相对于小白来说比较容易上手，学完90%Py,再去学习其他编程语言就容易很多，换汤不换药。

当然你面临的问题可能有很多种情况。如果现有工具能完成大部分功能，则最有效的方式往往是在现有工具基础上扩展。大部分工具代码都开放，你只要把缺少的功能补上，就可以了。

这个时候，就要看这个工具用什么语言编写的，或者支持什么语言做插件开发。例如Wireshark的插件用Lua语言，本身用C+ +语言。Fiddler插件用Javascript。Metasploit自身和插件用Ruby。（多学点编程语言总是没有错的，高深技术人员都是会2种以上编程语言）

大约多了6-7个月之后，你也应该算是勉强一个初级安全人员或者小黑客了，你在后期可以学习一些0day挖掘技术提升自己的技能水平，看一些安全书籍，关注安全圈动态，如：先知社区、tools论坛、看雪论坛这些比较著名的技术论坛，然后我贴一下学习图算是指路吧！

1年后：

你现在可以学习一些比较著名的渗透测试系统了，这里我列举了几个：
Kali linux Parrot OS Arch linux等较知名的一些渗透系统，有机会的话还可以研究一下对于网站和服务器安全狗、云锁等一些防护软件的绕过，现在市面上有的大多数都被安全狗屏蔽掉了，所以如果自己有充足的时间的话可以自己去研究一下，毕竟有一句话叫：闷声发大财。

渗透测试介绍

• Kali Linux介绍
• Kali Linux的前世今生
• Linux常用命令介绍

Kali的不同安装方式

Kali的不同安装方式
VMWare安装、启动Kali
Win10启用WSL和获取Kali

kali工具介绍和基本使用

• Kali工具集介绍
• 修改Kali源和更新软件
• Kali常用配置和基本使用
• Kali启动root用户

信息收集概要

• 信息收集的意义
  信息搜集包括哪些信息信息搜集的流程与方法

通过搜索引李收集信息

• Google Hacking语法
• Github文件泄露搜索语法
• Zoomeye与Fofa

设备发现和端口扫描

• 网络扫描的思路
• Nmap功能介绍
• Nmap扫描网络主机
• 网络扫描的防范

指纹识别

• 指纹识别的意义
• 指纹识别的思路
• 指纹识别的工具
• CMS/NAF/CDN指纹识别实战

目录扫描工具

• 目录扫描的作用与原理
• Dirbuster扫描网站目录
• 御剑扫描网站目录结构
• 网站fuzz测试工具

太多了，就不一一列举出来了。完整路线贴在下方了。

6/总结

先想清楚自己对哪个行业更感兴趣，结合自己的兴趣、性格特征、能力强项去寻找适合自己的职业赛道。这个不仅仅是去看网上别人怎么选的，因为每个人的情况毕竟是不一样的，别人的选择不能适用于你。

​最后

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈

​

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！