零基础自学网络安全，如果三个月快速入门？

说到自学网络安全这一块，我来给大家分享一下我的经验。

一、了解相关网站

在入这行之前，我是先泡了一段时间网络安全相关的论坛，了解行业的信息，也可以确认自己是否真的想做这一行，毕竟这一行看起来很炫酷，其中的苦逼只有行内人自己知道。

如果你也想了解行业相关网站的话，可以看看下面这些：

1.1、FreeBuf

国内关注度最高的全球互联网安全媒体平台，爱好者们交流与分享安全技术的社区，网络安全行业门户。

1.2、看雪

看雪论坛是个软件安全技术交流场所，为安全技术爱好者提供一个技术交流平台和资源。

1.3、吾爱破解

吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。

1.4、阿里云先知社区

一个开放型技术平台。

1.5、腾讯玄武安全实验室

各种CVE，漏洞。

1.6、SecWiki

安全维基，各种安全资讯。

二、搭建知识框架

磨刀不误砍柴工，在了解完行业相关信息之后，我们第二步就是要搭建自己的学习框架了，如果不搭建知识框架，盲目去学习的话，一来容易迷失方向，二来不确定自己要学到什么程度，容易出现事倍功半的情况。

搭建知识框架这一步比较好完成，因为我们既可以从网上检索前辈们的学习路线，也可以看看某些培训机构的课程大纲（不具体指明，免得有广告嫌疑），这都是不错的选择，比如下面这个：

2.1、了解黑客是如何工作的

1.在虚拟机配置Linux系统
2.漏洞测试工具
3.msf控制台
4.远程工具RATS
5.远程访问计算机
6.白帽

2.2、技术基础

1.漏斗扫描工具AWVS
2.AWVS简介 安装 站点扫描
3.扫码结果分析
4.Site crawler
5.HTTP Editor
6.Target finger
7.Authentication Teater
8.HTTP Sniffer
9.HTTP fuzzer

2.3、Web安全基础入门

1.ASP木马
2.数据库的安全风险
3.网站配置的安全风险
4.php木马
5.Php漏洞
6.Apache解析漏洞
7.入侵防范
8.Malego
9.添加链接和选择
10.管理Mangage选项卡
11.视图选项
12.增加实体（entities）

2.4、Web安全漏洞分析和防御

1.phpYun xml注入漏洞
2.weBid1.1.1文件上传漏洞
3.KPPW2.2任意文件下载漏洞
4.Phpcms 2008命令执行漏洞
5.CmsEasy 5.5代码执行漏洞
6.Akcms 6.0登录绕过漏洞
7.Aspcms2.2.9登录绕过漏洞
8.Dedecms5.7远程文案包含漏洞

2.5、渗透实战

渗透工具：sqlmap

1.什么是sqlmap
2.Sqlmap三种请求类型注入探测
3.获取数据库相关信息
4.获取数量和用户权限
5.Mysql数据库注入
6.管理自己的数据库
7.延时注入
8.交互式命令执行和写webshell
9.Tamper脚本的介绍和使用
10.本地写入webshell
11.批量检测注入漏洞
12.Sqlmap学习注入技术

2.6、Kail渗透测试

1.虚拟节介绍及kail系统的安装

2.虚拟机配置及kail系统配置

3.windows过度到基本的Linux操作

4.玩转windows美化

5.局域网攻击

6.实战-获取内网之qq相册

7.综合应用之http账号密码获取

8.综合应用之https账号密码获取

9.会话劫持–登录别人的百度贴吧

10.会话劫持–一键劫持会话

11.sqlmap介绍及asp网络渗透

12.sqlmap介绍及php网络渗透

13.sqkmap之cookie注入

14.metasploit新手知识补全

15.metasploit之我的远程控制元件

16.metasploit木马文件操作功能

17.metasploit之木马系统操作功能

18.metasploit之木马的永操作及摄像头控制

19.metasploit之渗透安卓实战

20.metasploit服务器蓝屏攻击

21.metasploit之生成webshell及应用

给大家贴个图吧，大家可以点击自行查看

三、学习方法

1、明确学习目标

最重要的是明白学网安的目的是什么，是漏洞挖掘还是想渗透啥的，是兴趣学习还是从事工作，是想成为厉害的黑客还是网安从业者。只有明白了目的，才有学下去的动力。我当时的目标很清晰，就是为了转行找一份高薪工作。

2、制定学习计划。

在学习初期，要制定一份详细的学习计划，按照计划的内容制定相应的学习目标，可以细化到每一天的目标，然后进行每天的学习总结，规划学习。

制定学习计划首先要选择好方向。网安的应用范围非常广，在网络基础知识学完之后，如果应用方向不同，要学习的东西也会大不同。我不能说我要做渗透开发，学完网络基础知识，跑去学kali、渗透测试等知识；也不能说我要做漏洞分析，学完网络基础知识，然后就跑去学挖漏洞、打比赛。

所以想学好网安选好方向很重要，而大部分新手对网安的方向并不了解，可能对有些分析也是看都看不懂，我的建议是找了解的人有经验的人带你，如果说你交好的朋友中有这部分人是最好的，如果没有也不用担心，去找对应的网安交流群就好，百度找一些资料学习。

学习的过程中以下几点是非常重要的：

1）做好笔记，同样的问题会遇到第二次，有个笔记容易复查；

2）善用百度，善用论坛，你现在遇到的问题，大多数前人都遇到过；

3）迷茫的时候还是坚持看，因为毕竟是小白，不懂的太多，你总要把他弄懂；

3、选好学习资料。

在互联网发达的今天，只要你想要学习，网上就不会出现找不到资料的情况，这就导致各种大神推荐的资料堆积如山，这儿看一眼，那儿瞟一眼，知识杂乱无序构不成完整的体系。所以，选资料这块就非常重要。我不建议买书，因为一来国内的书质量参差不齐，另外看书学是比较痛苦的，我个人是深有体会的。只需要看一些值得看的电子书就可以了

我也将我所得到的资料以及我的学习逻辑思维整理了一下文档，分享给大家，有需要的朋友可以自取，注意这是适合小白从0到1的学习，如果说你有了一定基础需要进阶可以忽略掉。

4、选择正确的学习方法。

学习方法对了，可以帮你少走很多弯路。这非常重要，因为如果选择了一个低效的学习方法，也许别人都已经彻底学会了

对于小白来说，有人引导会比自学要高效的多，尤其是容易坚持不下去的小伙伴。有大牛带着入门，能少走很多弯路！

5、多练多看

任何IT的学习都是建立在实践上面的，不练习，就像是花了半天时间去学习开枪的理论，结果根本没有机会摸枪，你觉得你打得准吗？想要学好网安一定要多去练习，没有熟练度的加成，你学的再多也只是纸上谈兵，一旦面对了真正的问题，你就会无从下手。

要多看，要善于阅读和学习其他人的优秀的案例，这样才有可能慢慢体会到网安的真正精髓所在。

要学习网安其实不难，难的是坚持和相信自己，我的经验是既然已经选定网安你就要相信它，相信它能成为你日后进阶的高效渠道，这样自己才会更有信念去学习，才能在碰到困难的时候坚持下去。

机会属于有准备的人，这是一个实力的时代。人和人之间的差距不在于智商，而在于如何利用业余时间，只要你想学习，什么时候开始都不晚，不要担心这担心那，你只需努力，剩下的交给时间！

这份完整版的学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】