网络安全学习路线（非常详细）从零基础入门到精通，看完这一篇就够了

• 🤟 基于入门网络安全打造的：👉黑客&网络安全入门&进阶学习资源包

小白人群想学网安但是不知道从哪入手？一篇文章告诉你如何在4个月内吃透网安课程，掌握网安技术

一、基础阶段

1.了解网安相关基础知识

了解中华人民共和国网络安全法、熟知网络安全的相关概念：包括信息安全、风险管理、网络攻防原理、认证与加密等基本概念，

2. Linux操作系统

Linux操作系统目录结构

Linux命令格式

Linux文件和目录操作命令

Linux用户和用户组操作命令

Linux查看和操作文件内容命令

3. 计算机网络知识

包括TCP/IP协议、网络设备、网络拓扑结构等计算机网络基础知识,

SHELL

Shell脚本掌握常用的Linux命令能编写简单的Shell脚本，处理些简单的事务。

HTML/CSS

在网络安全领域，了解HTML（超文本标记语言）的目的主要是因为HTML是构建网页内容的基础，而网页是网络活动的中心。其作用如下

• 理解网页结构：了解HTML可以帮助安全专家理解网页是如何构建的，这对于分析网页行为和可能存在的安全隐患至关重要。

• 审查代码：安全专家需要检查HTML代码，以识别潜在的安全风险，例如恶意脚本注入、钓鱼攻击等。

• 验证输入和输出：了解HTML有助于实现有效的输入验证和输出编码，这是预防跨站脚本（XSS）等攻击的关键步骤。

• 构建安全的Web界面：Web开发人员必须了解如何使用HTML构建安全的用户界面，以防止例如点击劫持的攻击。

• 错误处理和响应：了解HTML可以帮助识别和解释错误处理中的信息泄露问题，例如详细的错误消息可能会暴露系统信息。

• 安全测试：在进行网站渗透测试或者安全评估时，对HTML的了解是基础，可以帮助模拟攻击者可能采取的手段。

CSS（Cascading Style Sheets，层叠样式表）是为 web 内容添加样式的代码。学习css有助于理解Web技术栈、前端安全、审计和代码审查

JavaScript

JavaScript是一种动态类型、弱类型、基于原型的直译式脚本语言。JS内置支持类型，常用来为网页添加各式各样的动态功能、为用户提供更流畅美观的浏览效果。

作用在于： 检测用户的浏览器信息;处理表单、检验用户输入并提供反馈。我们在某个网页输入密码错误的提醒就是由JS显示的。

使网页具有交互性，响应用户的点击。比如在网页中添加互动组件、滑块等。

根据用户操作，动态地创建页面。

创建修改Cookie(存储浏览器上的临时信息)比如我们访问过的网址，保存的用户名信息等。

PHP入门

php 框架，需要掌握基本知识，包括：核心 php 语法、函数和类、oop概念、数据库交互、restful 架构、数据结构、算法和数据结构复杂度分析，以及软件开发工具（如 git、ide、cli）。

它们可以帮助开发者更快地创建和维护 web 应用程序。

PHP的作用在于Web端网站开发、APP后台开发、微信小程序开发、移动端网站开发

MySQL数据库

作用：将数据持久化到本地、提供结构化查询功能

Python

C语言帮助你理解底层，Python则助你编写网络爬虫、数据处理、图像处理等功能性的软件。是程序员，尤其是黑客们非常钟爱的编程语言不得不学。

C语言(C++可选)C语言适合编写底层软件，还能帮助你理解内存算法、操作系统等计算机知识，建议学一下。

二、渗透阶段

SQL注入的渗透与防御

Xss相关渗透与防御

上传验证渗透与防御

文件包含渗透与防御

CSRF渗透与防御SSRF渗透与防御XXE渗透与防御远程代码执行渗透与反序列化渗透与防御逻辑漏洞

暴力猜解与防御

Redis未授权访问漏洞

AWVS漏洞扫描

Appscan漏洞扫描

Nessus漏洞扫描

MSF-Metasploit Framework

社会工程学

ARP渗透与防御系统权限提升渗透与防御DOS与DDOS渗透与防御内网相关渗透与防御

无线安全相关渗透与防御木马免杀问题与防御vulnhub靶场实战系列Kali高级渗透测试

三、安全管理

渗透报告编写

等级保护2.0

应急响应

代码审计

风险评估安全巡检数据安全

四、提升阶段

密码学

Java

SE入门

C++语吉

CTF夺旗赛

Windows逆向

Android

黑客&网络安全如何学习

学好 网络安全不论是就业还是做副业赚钱都不错，但要学会 网络安全 还是要有一个学习规划。最后给大家分享一份全套的 网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础等教程，带你从零基础系统性的学好网络安全。

网络安全资源分享

• 🤟 基于入门网络安全打造的：👉黑客&网络安全入门&进阶学习资源包

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。【点击领取视频教程】

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

👋全套《黑客&网络安全入门&进阶学习资源包》👇👇👇

这份完整版的学习资料已经上传CSDN，也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】