零基础如何学习Web安全渗透测试？推荐这份史上最详细的自学路线图！

第 1 阶段 Web 技术入门

1.0 学习导论

此阶段，我们的学习目标是了解网络安全行业的法律法规 / 学习方法 / 求职目标，搭建属于自己的博客 / 论坛 / 网站（成为一名站长）、掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理。

戳此获取网络安全资源

1.1 技能清单

• Web 安全导论
• 法律法规
• 行业趋势
• 安全标准
• 学习指南
• Web 网站实战
• Web 建站指南（WordPress在线建站）
• XMAPP 原理与实践（Web集成环境解读）
• XAMPP 安装 WordPress
• Joomla 介绍与安装
• Discuz 介绍与安装
• Dedecms 介绍与安装
• HTTP原理与实践
• HTTP 协议概述
• HTTP 请求响应
• HTTP 请求方法
• HTTP 响应方法
• HTTP 消息报文之请求报文
• HTTP 消息报文之响应报文
• HTTP 消息报文之通用报文
• HTTP 消息报文之实体报文

1.2 工具软件 

网站运行环境

• Xampp / PHPstudy / WAMP / MAMP（任选一个）
• Bitnami
• PhpMyAdmin

CMS 程序包

• WordPress
• Joomla
• Discuz
• Dedecms

抓包调试

• Postman
• Npcap
• Wireshark

1.3 学习资源

推荐网站

• W3school
• Runoob

推荐书籍

• 《 W3school 网站建设教程》
• 《图解 HTTP 》

1.4 学习周期

推荐 1 周

第 2 阶段 Web 前端开发

2.0 学习导论

此阶段，我们的学习目标是掌握 Web 前端开发技术，学习 HTML、CSS、JavaScript 编程语言，能独立制作 Web商业级页面。

戳此获取网络安全资源

.1 技能清单

HTML 编程原理与实践

• WebStorm使用
• HTML 入门
• HTML 标题
• HTML 头部
• HTML 段落
• HTML 文本
• HTML 链接
• HTML 列表
• HTML 表格
• HTML 布局
• HTML 项目

CSS 编程原理与实践

• CSS 入门
• CSS 选择器
• CSS 背景
• CSS 文本
• CSS 字体
• CSS 链接
• CSS 盒模型
• CSS 定位
• CSS 浮动
• CSS 项目

JavaScript 编程原理与实践

• JavaScript简介
• JavaScript 基础
• JavaScript 变量
• JavaScript 数字
• JavaScript 字符串
• JavaScript 数组
• JavaScript 词典
• JavaScript 流程控制
• JavaScript 流程控制
• JavaScript 函数
• JavaScript DOM基础
• JavaScript DOM事件
• JavaScript BOM事件
• JavaScript 项目

2.2 工具软件

• Webstorm
• Sublime Text 

2.3 学习资源

推荐网站

• W3school
• Runoob

推荐书籍

• 《 W3school 前端教程合集》
• 《 HTML5 与 CSS3 基础教程》（图灵出版）
• 《 JavaScript 基础教程》（图灵出版）

2.4 学习周期

推荐 2 ~ 3 周

第 3 阶段 Web 后端开发

.0 学习导论

此阶段，我们的学习目标是掌握 Web 后端开发，学习 Python 编程与 Django Web 开发框架，掌握 MySQL 数据库原理与操作。从零开始独立开发一个 Web 网站，并基于 LNMP 架构在 CentOS 服务器上进行部署。

这里要特别强调下，后端技术涉及的编程语言、Web框架、数据库、中间件、操作系统等技术众多，作为新手，可以遵循一个原则，即「深入某个技术栈，横向扩展其他」。

例如，在这个路线图里面，我们选择 Python/Django 作为后端学习的技术栈，因为相比 Java 或 PHP，Python 对于新手而言更加友好，代码简洁且语法清晰。不仅如此，由于众多安全工具和测试代码基于 Python 开发，其也被称为黑客或网络安全领域的第一语言。

当我们完成了 Python / Django 的学习之后，后续也可以再横向拓展到 PHP/Thinkphp 或 Java/Spring 等后端技术栈，这样才能更好的胜任 Web 安全测试工作。

3.1 技能清单

Python 编程原理与实践

• Python 导论入门
• Python 环境安装
• Python 对象类型
• Python 流程控制
• Python 函数模块
• Python 面向对象
• Python 输入输出
• Python 异常处理 

Django Web 项目开发实战

• Django 框架入门
• Django 环境安装
• Django 项目搭建
• Django ORM
• Django Models
• Django Views
• Django Template
• Django Blog 项目
• 网站部署上线 

3.2 工具软件

• PyCharm
• Navicat
• MySQL 

3.3 学习资源

推荐网站

• Python官网
• Python手册（中文版）
• Django官网
• Django项目
• W3school
• Runoob

推荐书籍

• 《 Python 核心编程 》
• 《 Python 学习手册 》
• 《 笨方法学 Python 》
• 《 轻量级 Django 》
• 《 Django Book 》

3.4 学习周期

推荐 3 ~ 4 周 

第 4 阶段 Web 安全渗透

4.0 学习导论

此阶段，我们的学习目标是：

• 熟练 Kail Linux 渗透测试原理与实践，包括信息搜集、漏洞扫描、漏洞利用、后门维持等。
• 熟练 Web 安全攻防实验室搭建与靶机使用，包括 OWASP BWA、DVWA、Mutillidae II、PentesterLab 等。
• 熟练OWASP TOP10 等 Web 漏洞原理与利用，包括 SQL 注入、文件上传、文件包含、Webshell木马编写、命令执行、XSS跨站脚本攻击、CSRF跨站伪造请求等。
• 熟练编程开发与渗透测试等超 40 种常用工具使用，包括但不限于 BurpSuite、SQLmap、Wireshark、Metasploit、Nmap、Nessus、OpenVas、AppScan、AWVS、ZAP、Havij、Postman、Pangolin、Cknife、Weevely、Jexboss、Tamper、Xampp、edjpgcom、Google Devtools、PyCharm、WebStorm、Navicat、SET、Meterpreter、Shodan、Dirbuster、BeEF、WPscan、Joomscan、httpprint、Whatweb、Layer子域名、御剑后台、中国菜刀等。
• 熟悉CTF靶机渗透测试实战，通过CTF4、CTF6、CTF7等攻防实践，真正掌握黑盒测试、攻击链、红队等一系列方法。
• 熟悉Windows与Linux常见漏洞复现实践，包括CVE-2017-7494-SambyCry远程代码执行、CVE-2017-16995-Ubuntu16.04本地提权、MS17-010-永恒之蓝-Windows提权等。 

4.1 技能清单

Web安全渗透之实验室搭建

• Kali Linux
• OWASP BWA
• PentesterLab
• Windows……

Web安全渗透之信息搜集

• 搜索引擎Google Hacking
• 搜索引擎 Shodan Hacking
• 搜索引擎Zoomeye Hacking
• 目标扫描 Nmap 简介-命令行操作
• 目标扫描 Nmap 图形化操作（Zenmap）
• 目标扫描 Nmap 图形化操作（Zenmap）
• 目标扫描 OpenVAS
• 域名遍历 Dirbuster
• 域名遍历御剑后台-Layer子域名
• 指纹识别 Whatweb
• 指纹识别 httprint……

Web安全渗透之漏洞扫描

• Web漏扫原理与工具介绍
• BurpSuite入门与安装
• BurpSuite代理功能
• BurpSuite目标功能
• BurpSuite爬虫功能
• BurpSuite扫描功能
• BurpSuite入侵功能
• BurpSuite辅助功能
• BurpSuite+CO2实现SQL注入攻击
• AWVS入门与安装
• AWVS Web Scanner扫描功能
• AWVS 站点爬取-目标查找-子域名查找
• AWVS SQL盲注-HTTP编辑-嗅探-模糊测试
• AWVS HTTP表单破解-任务计划-Web服务扫描
• Appscan入门与安装
• Appscan扫描执行-漏洞说明-修复任务
• Appscan保存扫描-导出报告-扫描配置
• Appscan手工探索-手工测试-调度程序
• Appscan PowerTools - 表单破解
• OWASP ZAP入门与安装
• OWASP ZAP主动扫描
• OWASP ZAP扫描报告-拦截代理-插件使用
• OWASP ZAP模糊测试-编码解码
• WPscan-Joomscan…… 

Web安全渗透之SQL注入与防御

• SQL注入漏洞原理-影响-分类
• 数据库原理-SQL语句讲解-CRUD操作
• 数据库原理-数据表建立-注入流程
• 手工注入-错误-布尔-Union注入
• 手工注入-Union注入-时间盲注
• 自动化注入-SQLmap入门与使用
• 自动化注入-SQLmap GET注入详解
• 自动化注入-SQLmap POST注入-带参数cookie注入
• 自动化注入-SQLmap混淆-代理-高级注入
• 自动化注入-SQLmap数据获取-提取操作
• 自动化注入-SQLmap实战案例
• 自动化注入-Havij使用详解
• 自动化注入-Havij实战案例
• 自动化注入-Pangolin使用详解
• SQL注入安全防御思路 

Web安全渗透之文件上传攻击与防御

• 文件上传漏洞原理
• 低安全级别漏洞利用-上传Webshell-绕过大小限制
• 中安全级别漏洞利用-绕过文件类型限制实现任意文件上传
• 高安全级别漏洞利用-上传一句话图片木马
• Webshell原理-一句话木马代码解读
• Webshell 实战-中国菜刀（China Chopper）
• Webshell 实战-C刀（Cknife）
• Webshell实战-一句话图片木马原理与制作（edjpgcom-cmd制作）
• Webshell 实战-XISE寄生虫
• Webshell 实战-Weevely
• 文件上传漏洞安全防御思路
• ……

Web安全渗透之文件包含攻击与防御

• 文件包含漏洞原理
• 本地文件包含（LFI）
• 远程文件包含（LFI）
• 本地文件包含结合文件上传webshell
• 远程文件包含结合webshell
• 中高安全级别绕过分析
• 文件包含安全防御思路
• ……

Web安全渗透之命令执行攻击与防御

• 命令执行漏洞原理-低安全级别漏洞利用
• 命令执行漏洞原理-中高安全级别漏洞利用
• 命令执行漏洞原理-Apache Struts2远程命令执行实战案例
• 命令执行防御思路
• ……

Web安全渗透之 XSS 攻击与防御

• XSS跨站脚本攻击原理-分类-危害
• 反射型 XSS-低安全级别-弹框-重定向-cookie获取及利用（tamper data）
• 反射型 XSS-中安全级别-大小写-混淆写法绕过
• 存储型 XSS-低安全级别-弹框告警-cookie获取
• 存储型 XSS-中高级别分析及cookie获取
• 自动化攻击- BeEF 入门简介
• 自动化攻击- BeEF 基础使用（初始启动-脚本解读-服务管理）
• 自动化攻击- BeEF 信息收集（浏览器重定向-链接修改-弹框-主机-网络）
• 自动化攻击- BeEF 持久化控制-与Metasploit结合实现渗透测试
• 自动化攻击- BeEF 社会工程学攻击（点击劫持-谷歌Facebook网页钓鱼-虚假更新）
• XSS 跨站脚本攻击-安全防御思路
• ……

Web安全渗透之 CSRF 攻击与防御

• CSRF跨站请求伪造原理-会话机制（Cookie和Session）
• CSRF跨站请求伪造-BeEF-XSS实现CSRF攻击（GET方法实现管理员密码修改）
• CSRF跨站请求伪造-BeEF-Burp实现CSRF攻击（POST方法实现信息提交）
• CSRF跨站请求伪造-安全防御思路（二次认证-Token认证-Refer头部检测）……

高级渗透测试系列

• 网络服务渗透之 Windows 常用服务
• 网络服务渗透攻击 之 Linux 常用服务
• 客户端渗透之 Adobe PDF 渗透
• 客户端渗透之 Office Word渗透
• 社会工程学之伪装木马
• 社会工程学之网站钓鱼
• 自动化渗透 - 后渗透
• ……

CTF 靶机渗透实战系列

• 从零开始认识 CTF 夺旗赛
• CTF 赛事题目解析
• 快速拿下 WordPress 靶机
• 一步一步教你拿下 CTF 4 靶机
• 一步一步教你拿下 CTF 6 靶机
• 一步一步教你拿下 CTF 7 靶机
• …… 

4.2 工具软件

信息搜集

• 搜索引擎（Google/Shadan hacking）
• 目标扫描（Nmap、OpenVAS）
• 指纹识别（whatweb、Appprint、御剑指纹识别）
• 域名/目录/后台/暴破（DirBuster、御剑、Layer子域名挖掘机）

漏洞扫描

• BurpSuite
• AWVS
• Appscan
• ZAP
• WPscan
• Joomscan

SQL注入漏洞

• SQLmap
• Pangolin
• Havij
• Discuz注入漏洞利用exp

XSS/CSRF漏洞

• BeEF

文件上传

• 中国菜刀
• Cknife
• edjpgcom
• 一句话图片木马
• XISE WBMS
• Weevely

命令执行

• Struts2漏洞利用exp

4.3 学习资源

推荐书籍

• 《 Kali Linux 渗透测试学习清单 》
• 《 白帽子讲 Web 安全 》
• 《 Web 安全深度剖析 》
• 《 Metaspolit 渗透测试魔鬼训练营 》
• 《 Web 前端安全揭秘 》
• 《 黑客攻防技术宝典 Web 实战篇 》
• 《 SQL 注入攻击与防御 》
• 《 XSS 跨站脚本攻击剖析与防御 》
• ……

4.4 学习周期

推荐 5 ~ 6 周 

戳此获取网络安全资源