一份网络攻防渗透测试的学习路线

前言

一份网络攻防渗透测试的学习路线，不藏私了！

1、学习编程语言(php+mysql+js+html)

原因：
php+mysql可以帮助你快速的理解B/S架构是怎样运行的，只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的

js+html可以帮助你理解到XSS的payload构造，以及Dom型的XSS挖掘。注意我这是没有说不会JS就找不到XSS漏洞，只不过是不能构造payload以及DOM型的XSS挖掘的。

2. 学习运维

原因：
关于内网渗透的时候会有大用！比如说那些配置文件在哪里，DNS怎么查看之类的，这里的运维不是说什么去学Linux怎么用，而是让你去学习各个服务是怎么配置出来的，记住他们的配置文件所在

3. 入门渗透

学习路径：

1.SQL注入
2. XSS漏洞
3. CSRF漏洞
4. 文件上传
5. 解析漏洞
6. 代码执行
7. 命令执行
8. 文件包含
9. SSRF漏洞

以上漏洞的原理都在《白帽子讲web安全》一书中有说到。
注意！必须学习完第一步才可以继续学习第三步，不然你会发现买来也没什么用 看不懂

4. 深入漏洞

这个东西是讲不出来的，只可意会不可言传

最后一句忠告：
渗透测试的本质是信息收集，深度是漏洞开发！

学习资源分享

很多小伙伴想要一窥网络安全整个体系，这里我分享一份打磨了4年，已经成功修改到4.0版本的《平均薪资40w的网络安全工程师学习路线图》

一些其他平台白嫖不到的视频教程

网络安全超实用教程文档工具包 

 查漏补缺面试题库

 常用工具一览表

以上学习路线附全套教程无偿分享，如有朋友需要扫码下方二维码免费获取，免费领取！