自学黑客这些年的常见误区，记得一定要必避坑！

假如你成了黑客，你第一件事要做什么?

来自灵魂的拷问：“还记得你当初学黑客的初衷吗？”

当初我幻想着我成为了一名黑客,我第一件事就是要黑进我男神的电脑和手机,看看他每天都在干嘛~

后来回想起来就真特莫很离谱图片，当初不懂技术的时候，狗胆包天还想七想八。。。。

后来进了网安公司，相处一段时间后，坐我对面的老兄也不知道咋发现我法律意识好像不太强，用他的原话就是：“你这小姑凉怎么不懂法呀”

然后愣是每天给我科普安全法…

就这样，在每天耳濡目染之下，现在我成功了继承了我对面老兄的衣钵，然后…嘿嘿…现在成了我时不时变着花样的给别人科普安全法

言归正传，但是这就是我当初学黑客的初衷.

咱也不晓得有没有人跟我当初一样的想法，但我身边倒是挺多人想黑了母校来着。。。。

你问我有没有成功黑进男神的电脑和手机?

后来…男神是谁?

我满脑子里只有SQL注入,XSS,挖漏洞…

如果你和我一样有着成为网安人的梦，并且已经开始着手入门，那么你一定要吧这个文章看完吧。

学黑客难嘛？

难啊，怎么会不难呢？

比起看不懂的代码，更难的是不知道怎么去学，甚至是在不知道的情况下用错了方法，很多问题不知道如何问，无处问…

不过我可能真是踩了狗屎了，还好咱身边有人带，以至于我当初学起来会少了很多麻烦…

对于各阶段的人，我整理了一些适用的书，可以收藏保存下

第一本就是适合渗透入门级别的人看的，针对零基础，我根据自己的经验，推荐以下几本

《web安全深度剖析》对小白是相当的友好！

而《web安全攻防渗透测试实战指南》这本书对一些基础渗透测试讲的很清楚，同样推荐入手！

接下来画个重点（是很多人都犯得误区）

切记，不要一上来就看《白帽子讲web安全》，虽然这本书很火，但是需要一定的基础。小白看那就是一个头两个大。

所以想要进阶版那就看《白帽子讲we安全》，道哥的书，每次打开你都会有新的收获

代码审计同样是渗透必备技能，想进阶代码审计的可以看《企业级web代码安全架构》针对各种实际漏洞案例进行剖析，不仅分析了漏洞的成因，还给出了具体防御方案，方法简洁实用，讲解一针见血。

如果你想学编程的话

接下来就是编程类的书了，因为我学的是python，方便日后写工具，当然假如你以后想做渗透的话，我估计你后面也会用到python

这里推荐小甲鱼的《零基础入门学习Python》，这个还是一位大佬给我案安利的，本人就看这小甲鱼入门的。

学完了python后期你可能还会接触到代码审计，所以还需要了解点PHP的知识，这里也给大家准备了书籍《PHP从入门到精通》

想要学习数据库语言 Mysql那就推荐《Mysql数据库入门》

以上是看书及学习所要用到的书籍（网上很多电子版可找，不需要花钱买）

需要的话可以点击**CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享**

那具体该学什么呢？

有些人一上来就开搞各种工具，觉得只要学会了工具就可以找到漏洞了，

没错，虽然工具帮你找出漏洞，但不懂漏洞原理，就无法举一反三，注定走不长远,这样下去你很可能会成为一个脚本小子，

而且说句不好听的“你能下载的工具别人也能下载。

“工具始终只是辅助，不管是老牌工具还是最新的工具，只是你渗透测试的一部分，你想用它直接扫到注入点或者后台，很难。

更多地还是靠知识体系、经验、熟练度以及自己研究的深度去手工发现漏洞。最最最重要的是，在你不知道漏洞原理的时候，就开始学工具会比较难上手…

所以请先学会原理，工具可以来为自己的渗透提高效率，

那再学原理过程中，有人还没开始学就担心看不懂编程怎么办，完了英语也不好，我还能学么？

这就是思想上的误区了

不会编程、英语不好也可以学黑客的，因为这些问题都是可以解决的，英语不好，咱们有翻译软件，而且代码中的英文其实都是些专业英语，跟咱们日常学习的有区别的，再说了，平时用的地方也不是很多，不要被自己吓着了。

这里给纯新人搞个小插曲，如果你百度出来的都是些英文单词的翻译？

那么可以在某个不认识的单词前面加个（PHP、prthon等）针对你的语言，选择合适的前缀，例如：

如果不知道前缀应该加什么，大不了就直接慢慢滑，一个一个试，一个一个找嘛！

回到学编程上，咱们要清楚自己的定位，我们只需要看的懂代码就行了，编写代码那是开发干的事

至于编程后面要不要学？

那还是要的，只不过在你入门的时候，我们要学些基础语法的使用就成，后续要想进阶的话，再接触编程

如果你是想从事网安行业，那就不要一上来直接学编程，如果以编程基础为方向的，从编程开始掌握，前端后端、通信协议、什么都学。

最后导致花费时间太长、与你的初衷开始不断偏离。而且实际向安全过渡后可用到的关键知识并不多。甚至很多安全函数知识甚至名词都不了解

最后，以黑客技能、兴趣为方向的自学误区：

很多人疯狂搜索安全教程、加入各种小圈子，逢资源就下，逢视频就看，只要是黑客相关的。最后文件夹了一大堆视频在吃灰_{，当然了，这是通病，我现在文件夹也有很多视频在吃灰图片}

这样学习的结果就是，就算在考虑资源质量的情况下，能学习到的知识点也非常分散，重复性极强。

代码看不懂、讲解听不明白，一知半解的情况时而发生。在花费大量时间明白后，才发现这个视频讲的内容其实和自己看的其他知识点是一样的。

不知道学习路线的，现在很多培训机构不是提供学习路线图吗，这个图不管咋说，也是人家讲师花了心思搞出来的，肯定有参考价值，不晓得接下来怎么去学的，可以去找个这种的图来看看~

今天就到这，以后我会时常更新些有用的东西，希望大家一起成长~