黑客入门指南（超详细），学习黑客必须掌握的技术

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程等等。

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入政府、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

学习黑客必须掌握的技术

黑客术语、TCP/IP协议原理、编程、黑客工具使用、Linux和Windows命令使用、各种漏洞的原理。

1、黑客术语
在学习的时候，你起码需要对常见的黑客术语需要掌握，了解术语的话可以去看看这里的百度文库，写的还是可以，对大多数的黑客术语都有过渡，而且对计算机网络原理需要有着一定的基础，所以务必要去学习一下。

就好比：肉鸡是什么？端口、shell、webshell、shellcode、bypass…等等，你得知道它是什么意思！

了解好黑客术语后，你可能就会认为，我现在是不是就能去入侵别人家的电脑、网站挂黑页了？ No，你还需要掌握一些网络的协议，比如TCP/IP协议，了解一些渗透技术和技巧，秉着黑客这门职业就是对计算机技术研究的执着，并不是去恶意攻击、破坏别人的系统就是黑客。

2、网络协议
在成为黑客前，你还要知道网络协议：TCP/IP协议，因为你只要懂了个大概，在你后期做渗透测试以及了解一些漏洞原理帮助是非常大的，比如SSRF漏洞，他支持一些http、ftp、file…等等！

网站的重要性就不需要多说了，要想成为一名黑客，不懂网站怎么可以。http、www、html、css、JavaScript等建站所需的技术都要会，这算是基本功。

3、编程
为什么要学习编程？

因为编程能让我们懂得很多原理，就好比你学会PHP编程，你就懂得了网站的基本运作原理。有一句话说得好：“只有对原理了然如心，才能突破更多的限制！”，也就是说，当你懂得了原理以后，你就会知道哪些地方可能会存在漏洞，哪些地方可以进行突破，最终得到一个shell。在这里我推荐大家前期需要学习的编程语言：PHP、Web前端（HTML、CSS、JavaScript）、Python！

编程是最基础的技能，新手学习建议从Python开始。好多小白总感觉学编程得从C语言开始，其实没必要，语言只是工具，编程最核心的还是编程思想，要学会用计算机的思维去思考问题。在宋丹丹的小品中，有这么一个笑话，把大象装冰箱里需要几步。如果是真的开发一个程序去把大象装冰箱里，还真就得一步步都要考虑到，而且每一步操作，可能出现的异常都要充分考虑清楚，尽可能在程序中把可能出现的所有异常都要做出处理。语言都是一通百通，所以找一个相对容易入门的语言开始学就可以，不必纠结到底什么语言好。

4、黑客工具
这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件，你觉得你用了那些软件后有什么？一丝虚荣心？还是成就感？不，你在别人大牛的眼里什么都不是，你还拿着别人玩烂了的东西到处一顿乱扫。

所以你需要系统的学习，就算你说你时间不够，但是常见的工具还是要知道的，比如：Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具，这些是在安全圈和渗透圈比较知名的渗透工具与平台。在这里我提醒大家一下，一定要学会sqlmap、burpsuite、metasploit这三款工具！

5、漏洞原理
当你学会了一些工具的使用，那么你就可以去学习一些漏洞原理，比如：XSS、CSRF、CORS、SSRF、SQL注入、文件上传、文件包含、未授权访问…等等。

因为我只前说了，你学会编程那么你学这些漏洞原理理解起来会很快，在这里我提醒大家一下，学习漏洞的时候必须一个漏洞学精通了再学习下一个漏洞，这样才能打好基础！

6、熟练掌握常用的操作系统
Windows系统作为使用人数最多的操作系统，这个是必须要掌握的。其次就是Linux系统， 选择一个合适的发行版，开始学习就可以，例如：Ubuntu，CentOS。

7、必要的英语能力
这项不是必须，但是却很重要，因为很多的资料都是英文版的，英语好，可以在第一时间获取更多有价值的信息。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

• 2023届全国高校毕业生预计达到1158万人，就业形势严峻；
• 国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！

本文转自 https://blog.csdn.net/2401_84466316/article/details/139440933?ops_request_misc=&request_id=&biz_id=102&utm_term=%E9%9B%B6%E5%9F%BA%E7%A1%80%E9%BB%91%E5%AE%A2%E5%85%A5%E9%97%A8%20%E8%B5%84%E6%96%99&utm_medium=distribute.pc_search_result.none-task-blog-2_allsobaiduweb~default-3-139440933.142^v100pc_search_result_base6&spm=1018.2226.3001.4187，如有侵权，请联系删除。