史上最全面的黑客（网络安全）学习路线！

网络安全乔妮娜

已于 2024-01-08 14:33:00 修改

阅读量989

点赞数 13

文章标签： web安全学习安全网络安全开发语言网络

于 2023-12-26 10:05:31 首次发布

本文链接：https://blog.csdn.net/Spontaneous_0/article/details/135214818

版权

学习黑客技术，首先要了解一点：什么是黑客？

如果你觉得黑客是电影里面那种无所不能的，那么建议趁早放弃！如今的黑客和以前的黑客不一样了，黑客有一个专门的职业叫做网络安全工程师，并不是你们想象的那样无所不能，

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

黑客应该掌握什么？

计算机网络：想要了解网络通信的原理，绕不开OSI七层协议模型、TCP/IP四层模型，有了这些网络数据才得以传输。

网站运行原理：需要了解域名、服务器、cdn、数据库、端口、前端与后端的关系。

HTTP协议：需要了解报文格式、状态消息（即状态码）、https加密协议、学会对数据进行抓包分析、知道cookies是干嘛的

语言基础：html基础、php、asp、python基础、表单提交

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

SQL注入：了解SQL注入发生原理，熟悉掌握sqlmap工具，学会手工注入

暴力破解：懂得利用burpsuite等软件进行暴力破解

XSS：学会XSS三种攻击方式：反射型、存储型、dom型

文件上传：了解文件上传漏洞产生的几种方式：IIS解析漏洞、Apache解析漏洞、PHP CGI 解析漏洞、JS本地验证绕过、MIME类型检测、服务端检测绕过、截断绕过、白名单绕过

文件包含：本地文件包含、远程文件包含、伪协议

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

扫描：学会利用工具扫描网站漏洞、扫描网站目录、扫描c段、服务器开放端口、扫描出二级域名

信息收集：学会收集站点信息（网站语言、编码、敏感文件、架构）、服务器信息（操作系统、环境版本）、个人信息、懂得利用百度谷歌收集数据。

kali系统：学会利用kali系统上的功能，东西太多就不打出来了

代码审计：学会使用RIPS、VCG、Fortify SCA等工具检查源代码中的漏洞，学会人工代码审计

怎样学习？

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

黑客学习首先要学会简单的脚本、简单地漏洞利用，最先接触的可能只是一些黑客工具的使用而已。这个时候不要心急，随着学习知识的积累，就会慢慢学会怎样利用自己掌握的漏洞信息，将他们组合起来入侵某个系统。操作熟练之后，就可以学着自己挖掘脚本系统的漏洞，从而有了自己的“绝招”

等到这些东西你都炉火纯青的时候，你的技术很有可能会停滞不前，你会发现自己学到的知识少的可怜。然后你会花很长的时间来充实自己，积累知识、学习新的技术。这个时候的你慢慢开始走上正轨，开始学习编程、学习汇编、研究网络协议、开始对系统的内核感兴趣。

当然这个过程，描述的是没有学习路线的过程，所消耗的时间会多一些。有了学习路线之后，学习当然是进步神速的！

黑客学习路线是什么？

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

其实一些专业的课程早已帮你把知识体系梳理好了，只需要把课程大纲看一遍，就能够掌握大致的知识框架，学习路线如下：

计算机基础
虚拟化基础
系统基础
网络基础
数据库基础
编程基础
基础运维
服务器硬件和系统配置
网络设备的组网配置调试
虚拟化技术和WEB，邮件服务的配置
云服务器的web环境配置
硬件防火墙熟悉和配置
运维实践
web安全基础
WEB安全介绍
HTTP协议
信息收集
GoogleHack
域名信息探测
端口信息收集
漏洞扫描
Nessus使用介绍
Awvs使用介绍
web安全原理
SQL注入
XSS漏洞
CSRF漏洞
SSRF漏洞
上传漏洞
中间件
文件包含
命令执行
框架漏洞
暴力破解
逻辑漏洞
CMS漏洞
其他漏洞
权限提升
实战相关
综合渗透
CVE漏洞系列
端口入侵
其他漏洞利用
内网渗透
环境搭建
Metasploit技术
PowerShell技术
内网实战
漏洞挖掘
漏洞情报与资产发现
代码审计
Python编程
python基础
常用网络模块
正则表达式
工具实战
日志分析（大数据）：ELK
红蓝对抗
蜜罐技术
威胁情报
攻防演练平台
CTF实训
解题赛
攻防赛（AWD）

最后，想告诉大家的是真正的黑客之路是一个对计算机不断认知的过程。系统的学习对于小白来说非常有必要。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

你带着黑客的思想学习计算机，那么你学习的知识就会具有攻击性，就像是武侠世界的“奇侠”一样，但是你的行为又会因为黑客思想得到很好的控制。

而真正具有黑客精神的人会有非常强大的责任感，拥有了真正的黑客品质，就像武侠片里面真正的高手都不会轻易拔刀伤人。

想要学习黑客技术，一定不能有极端的思想！！

否则就只有两种结局：

1、无功而返，自己急躁的性情注定了自己的失败；

2、违法法律，明知自己的技术不能做某些事情的时候，面对着种种诱惑去做了。最后导致失去人身自由，接受改造。

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

在这里插入图片描述

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

在这里插入图片描述

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

在这里插入图片描述

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…