干了5年黑客，爆肝一份学习路线（细节拉满）零基础入门到精通，收藏这一篇就够了

黑客源自英文 Hacker 一词，最初是指那些痴迷计算机技术、技术精湛的电脑高手，尤其是程序设计人员；后来，这些人又逐渐区分为白帽、灰帽、黑帽等，其中：

白帽黑客被称为道德黑客，他们不会非法入侵用户网络，而是通过一系列测试来检查公司安全系统的效率；

黑帽黑客恰好与白帽黑客相反，他们往往为了个人利益去破坏用户网络数据，以此进一步实施网络犯罪；

而灰帽黑客，同时拥有白帽和黑帽黑客的属性，往往围绕足够的利益进行行动，也就是谁给钱多干谁的。

我之所以从事网络安全行业，更多的是兴趣爱好。不过惭愧的讲，我的热爱还不至于废寝忘食，只能说不讨厌，略微崇尚和喜欢。

此外，和传统的开发相比，网络安全行业更吃经验，职业生命周期更长，不那么容易中年危机。

如果有业余时间，我还会搞点副业增加收入，比如帮助公司挖掘安全漏洞，然后拿奖金。

一个漏洞的奖金通常是几万元。

接下来，我将以自己的知识积累，以及朋友的亲身经历，来给大家分享一下黑客的学习路线，解开黑客的神秘面纱。

两点提醒：

恶意攻击网络是违法的，本文旨在引导大家成为合法的网络安全从业者。

网络安全知识是复杂和多变的，并且有一定的技术门槛，所以你得花费很多时间去研究，要有吃苦耐劳的精神。

阶段1：计算机入门
了解计算机网络的基础知识，比如网络协议、操作系统、数据库、开发语言、web 框架等。学习网络安全的基本概念，比如漏洞、攻击、防御等。

这部分知识和开发入门是一样的技术栈。

网络安全这个行业对于编程开发这一块是有一定要求的。举一个例子了，如果想渗透攻击某个网站，那你首先要知道如何去开发一个网站，如果你连最基本的 curd、sql 等都不会写，那又何谈去实施攻击呢？

这部分内容是学习网络安全必备的基础，难度为入门级别，相对没有逻辑性难度，只要多练多看，就是熟能生巧的事情。类比于去当一家外包公司的 curd 初级开发，难度可以理解为熟练工种了。

这部分需要的技术知识简单罗列如下：

计算机网络基础
了解 OSI 模型和 TCP/IP 模型，包括了解数据如何通过网络传输，熟悉常见的网络协议（如 HTTP、HTTPS、FTP、SMTP 等）及它们的工作原理。

操作系统原理
熟悉操作系统的工作机制，包括 Windows、Linux 或 macOS，了解用户权限管理、文件系统、进程管理、任务调度等基本概念和操作。

编程语言
至少精通一种编程语言，如 Python、C、C++、Java 或 JavaScript 等，这对理解漏洞的本质，以及借助开发工具或者自动化脚本来协助网络安全工作十分重要。

个人十分推荐 Python，简单好用。

基础加密知识
基本的加密概念，如对称加密、非对称加密、散列函数和数字签名等。

网络服务及应用
常用的网络服务如 DNS、DHCP、邮件服务、网页服务器等的工作原理。

硬件设备基础
计算机硬件组成，以及局域网（LAN）中常见的网络设备，如路由器、交换机、防火墙等。

威胁模型和风险评估
常见的网络攻击方式（如病毒、木马、钓鱼、DDoS 等）。

防护设备（安全运维）
学习基本的网络安全防护措施，了解防病毒软件、防火墙、入侵检测系统（IDS）和入侵防御系统（IPS）等工具的工作原理和部署方式。

对于我：我大学是电子专业，并且自学了很多开发的知识，加之毕业后最开始从事后端开发工作，所以这部分内容对于刚刚转型到安全领域的我来说，并没有什么障碍。

阶段2：安全学习阶段
在了解了网络安全的基本概念后，需要学习常见的网络攻击技术，如 SQL 注入、跨站脚本攻击、DDoS 攻击等。同时，也需要学习常见的网络安全工具，如 Nmap、Metasploit、Kali Linux、burp、sqlmap 等。

这部分要对 web 安全基础知识、基本定义、攻击手法、防御手段等进行掌握。

具体知识包括但不限于：

注入攻击：SQL注入（SQL Injection）、命令注入（Command Injection）、LDAP注入（LDAP Injection）、XML注入（XML Injection）；

跨站脚本攻击（XSS）：包括反射型、存储型和 DOM-based XSS；

跨站请求伪造（CSRF）：攻击者诱导受害者执行攻击者行为的操作；

敏感信息泄露：如明文密码、加密密钥、个人数据等等；

不安全的反序列化：导致远程代码执行、注入攻击等；

Server-Side Request Forgery（SSR）：让服务器发起请求，可能引致敏感数据泄露或攻击内部系统；

点击劫持（Clickjacking）：诱导用户点击看似无害的网页当中的恶意内容；

Broken Access Control（访问控制失效）：用户能够执行非授权功能。

对于我：为了学习这部分内容，当时我报了一个所谓的“韭菜零基础入门学习班”。为了赚回学费，我每天都是学习到凌晨开外。

作为过来人，我承认我被割了“韭菜”，但我只认为我被割了一点，因为确实学到了很多。

这部分以现在的视角给的建议是，学习基础知识至少学习两遍：

第一遍，学习国内的博客，可以是很入门的那种；

第二遍，去 google 找国外的英文博客，最好是某些安全机构出版的教程，权威！

阶段3：实践阶段
通过实践来巩固所学知识，可以搭建一个模拟的靶场网络环境，进行攻击和防御的演练；同时，可以参加一些网络安全竞赛 CTF，参加一些 SRC 的漏洞挖掘，进而提高自己的实践能力。

我们在第二阶段已经掌握了网络安全知识，是时候开始上手实践了，我们可以：

每一个漏洞类型，比如 sql 注入、命令执行、csrf、xss 等进行靶场专项练习（初级）；

寻找类似 vulnhub、hackthebox 平台进行靶机训练，掌握多类型漏洞&漏洞组合等攻击手法，进而获取服务器权限；

参加 CTF 比赛，日常进行 SRC 漏洞挖掘，从而增加安全技术知识的理解；

搭建&练习内网域靶场等等。

这部分给读者推荐下学习平台：

DVWA （Damn Vulnerable Web Application）：一个易受攻击的 PHP/MySQL Web 应用，专门用来练习和学习Web安全。

WebGoat：由 OWASP 开发的一个故意包含安全漏洞的 Web 应用，同样可以用来学习 Web 应用安全。

bWAPP（buggy Web Application）：一个含有数十个错误的 Web 应用用来测试和学习 Web 安全。

Metasploitable：专门为安全专业人员和学生设计的一个易受攻击的虚拟机。

VulnHub：提供各种各样可下载的、易受攻击的系统的虚拟机，以进行安全测试和安全漏洞扫描实践，十分推荐！

Hack The Box：一个在线平台，提供各种实际的 CTF 风格的挑战，包括实践攻击和防御技能

PortSwigger Web Security Academy：一个长期以来提供网络安全知识的平台，配合使用其工具 Burp Suite 进行实践练习，十分推荐！

对于我：我在 VulnHub 做了100左右例靶场，buuoj ctf 练习每天 2 道题，坚持了大约 3 个月左右。同时，内网靶场也有在做。

阶段3番外篇：认证/证书
考取一些网络安全相关的认证，如 CISSP、CEH、CISA、PTE 等。这些认证可以证明你的专业能力，提高你在职场上的竞争力。

这部分的话，个人建议是去网上寻找专业培训机构协助。毕竟就是一个证书问题。

为什么要写这个阶段呢？如果想进国企类，安稳些过日子，那么拿到一些证书是很有必要的。

对于我：这部分内容目前还是我的一个规划阶段。后续可能有钱了直接退休，也可能过一些年头考点证，去国企躺平！

阶段4：高阶阶段
深入研究某个领域，如 web 安全、移动安全、云安全、物联网安全等。同时，了解最新的网络安全趋势和技术，如人工智能、区块链等。

这部分是一个持续的进阶过程，简述几个方面：

网络上有丰富的学习资源，其中安全论坛、开源安全工具深入学习；

同样是网络学习资源，论文，顶级大佬出的博客学习；

代码审计的深入，比如开始审计开源框架、深入学习语言特性；

安全开发，做一些工具开发的工作。

对于我：我理解当前的我应该就在这个阶段（也可能达不到）。除了日常繁重的工作外，要持续学习进步。每日都要学习一点新的知识，阅读新的文章。这点十分重要！

阶段5：专家阶段
成为一名网络安全专家，能够解决复杂的网络安全问题，并能够为企业提供网络安全咨询和培训服务，又或者独立完成一次较为复杂的黑客攻击行动。

知名度可以通过参加开源安全项目、发表论文、参加会议等方式来提高，至于黑客攻击能力，那就看能否在一家公司干正义事情，又或者协助公安进行网络黑产打击工作。

这时候你可以作为一家中小型公司的安全一号位，又或者作为公司内一条业务线的一号位。

这个时候不只需要掌握一个方向的安全，安全方向&安全视角&安全 sense 等都需要提升。

数据安全、合规安全、业务安全等；

此时所负责的业务处于什么阶段，下一阶段要重点进行安全建设。

对于我：不好意思，十分惭愧，本人还没能达到这个阶段，就没有过多的描述了

结尾
网络安全从业者成长之路充满挑战和机遇。

通过不断学习、实践和遵守道德与法律，您可以成为一名优秀的安全从业人员，并为网络安全做出贡献。同时，请遵守法律法规和道德规范，共同维护和谐、安全的网络环境

三、网络安全学习路线

第一阶段（打好基础）

网络安全行业与法规
Linux操作系统
计算机网络基础课程
HTML基础课程
PHP零基础课程
MySQL基础课程
图解Python语法

第二阶段（初级渗透）

信息收集
WEB安全
漏洞扫描
APP渗透
渗透工具
漏洞复现
实战挖洞

第三阶段（高级渗透）

渗透框架
权限提升
权限维持
隧道技术
内网渗透
溯源取证
无线安全
DDOs攻防

第四阶段（安全管理）

等级保护
风险评估
应急响应
数据安全
面试就业指导

第五阶段 （二进制逆向）

c语言
c++
汇编语言
安卓逆向
Windows逆向
免杀-反杀毒技术

四、网络安全学习资料

如果你是准备学习网络安全或者正在学习，下面这些你应该能用得上：

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓