前言
1/我是如何学习黑客和渗透?
我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间上的浪费!
2/学习常见渗透工具的使用
注意: 这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件,你觉得你用了那些软件后有什么?一丝虚荣心?还是成就感?
不,你在别人大牛的眼里什么都不是,你还拿着别人玩烂了的东西到处一顿乱扫,所以你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-
XSS、Metasploit、Nessus、wireshark等安全工具,这些是在安全圈和渗透圈比较知名的渗透工具与平台。
![](https://img-
blog.csdnimg.cn/img_convert/a8a39052efee0f0d028c638e64ca8ef8.jpeg)
3/操作系统(必须)
你现在已经对渗透已经有了了解了,所以大体上算是一个勉勉强强的脚本小子吧。
你现在可以开始学习linux了,因为我可以用一句话来问你:你见过国外网络安全工程师是用Windows的?
你需要学习linux命令、linux网络编程等,VI和VIM是必须要学习的(两种神级编辑器,不需要我多说,会用的都说好)。
4/网络基础
1、计算机基本常识
了解计算机基本常识,常用软件使用。
包括但不仅限于计算机网络基础、HTML基础、JavaScript基础、数据库基础等
5/编程:
熟悉完linux后,你现在可以开始学习一些编程相关的知识,因为一个黑客至少都是掌握2种或多种编程语言,你如果没有编程基础的话,我这里推荐Python这个语言。因为Python这个语言代码简短,小白是很容易理解的,比如C语言的代码写一个helloworld需要5-6行,而Python只需要1行,学完了Python后可以再去学习一下C语言或者Java,你学会了一门语言后是会有基础的,而且语言都是一通互通,所以你学完Python之后再去学C应该不会有多难了,有必要的时候你也可以编写一款自己的黑客或渗透工具。
![](https://img-
blog.csdnimg.cn/img_convert/5f456f473edc00423bcb682c09a433fd.jpeg)
当现有工具满足不了需要,再学。大家日常的操作都有对应的经典工具。这些工具肯定比我们自己编写的好。当这些工具不能满足需要的时候,先去github上找。实在找不到,再考虑自己写。
【一一帮助安全学习,所有资源获取处一一】
1、很多已经买不到的绝版电子书
2、安全大厂内部的培训资料
3、全套工具包
4、100份src源码技术文档
5、网络安全基础入门、Linux、web安全、攻防方面的视频
6、应急响应笔记 7、 网络安全学习路线
8、ctf夺旗赛解析
9、WEB安全入门笔记
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取 【保证100%免费】
👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]](
安全链接,放心点击 )
![](https://img-
blog.csdnimg.cn/img_convert/e9226c5dce8928505ba96ecc0bd14ebf.png)
学什么语言?
有人说一定要用Python。其实不一定。
python相对于小白来说比较容易上手,学完90%Py,再去学习其他编程语言就容易很多,换汤不换药。
当然你面临的问题可能有很多种情况。如果是现有工具能完成大部分功能,则最有效的方式往往是在现有工具基础上扩展。大部分工具代码都开放,你只要把缺少的功能补上,就可以了。
这个时候,就要看这个工具用什么语言编写的,或支持什么语言做插件开发。例如Wireshark的插件用Lua语言,本身用C+
+语言。Fiddler插件用Javascript。Metasploit自身和插件用Ruby。(多学点编程语言总是没有错的,高深技术人员都是会2种以上编程语言)
大约多了 6-7个月
之后,你也应该算是勉强一个初级安全人员或者小黑客了,你在后期可以学习一些0day挖掘技术提升自己的技能水平,看一些安全书籍,关注安全圈动态,如:先知社区、tools论坛、看雪论坛这些比较著名的技术论坛,然后我贴一下学习图算是指路吧!
![](https://img-
blog.csdnimg.cn/img_convert/eb582dc745b855bbad9996150e335478.jpeg)
1年后:
你现在可以学习一些比较著名的渗透测试系统了,这里我列举了几个:
Kali linux Parrot OS Arch
linux等较知名的一些渗透系统,有机会的话还可以研究一下对于网站和服务器安全狗、云锁等一些防护软件的绕过,现在市面上有的大多数都被安全狗屏蔽掉了,所以如果自己有充足的时间的话可以自己去研究一下,毕竟有一句话叫:
闷声发大财 。
渗透测试介绍
- Kali Linux介绍
- Kali Linux的前世今生
- Linux常用命令介绍
Kali的不同安装方式
Kali的不同安装方式
VMWare安装、启动Kali
Win10启用WSL和获取Kali
kali工具介绍和基本使用
- Kali工具集介绍
- 修改Kali源和更新软件
- Kali常用配置和基本使用
- Kali启动root用户
信息收集概要
- 信息收集的意义
*信息搜集包括哪些信息
*信息搜集的流程与方法
通过搜索引李收集信息
- Google Hacking语法
- Github文件泄露搜索语法
- Zoomeye与Fofa
设备发现和端口扫描
- 网络扫描的思路
- Nmap功能介绍
- Nmap扫描网络主机
- 网络扫描的防范
指纹识别
- 指纹识别的意义
- 指纹识别的思路
- 指纹识别的工具
- CMS/NAF/CDN指纹识别实战
目录扫描工具
- 目录扫描的作用与原理
- Dirbuster扫描网站目录
- 御剑扫描网站目录结构
- 网站fuzz测试工具
![](https://img-
blog.csdnimg.cn/img_convert/dfb76b1f68f8f28d73d8b3eed74eabab.jpeg)
太多了,就不一一列举出来了。完整路线贴在下方了。
![](https://img-
blog.csdnimg.cn/img_convert/f6701b35edab8f721bbcc2af56c3a822.jpeg)
6/总结
先想清楚自己对哪个行业更感兴趣,结合自己的兴趣、性格特征、能力强项去寻找适合自己的职业赛道。这个不仅仅是去看网上别人怎么选的,因为每个人的情况毕竟是不一样的,别人的选择不能适用于你。
祝大家学有所成!
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取
## 网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!