网络安全怎么学？看这1篇就够了，零基础到进阶都写得很详细！

想要成为黑客/红客，却苦于没有方向，不知道从何学起，下面这篇网络安全入门教程可以帮你实现自己的黑客梦想，如果想学，可以继续看下去，文章有点长，看到最后你一定会有所收获的。

网络安全入门路线

1.Web安全相关概念（2周）

熟悉基本概念(SQL注入、上传、XSS、 、CSRF、一句话木马等)。 通过关键字（SOL注入、上传、XSSCSRF、一句话木马等）
进行Google/SecWiki； ·阅读《精通脚本黑客》，虽然很旧也有错误，但是入门还是可以的；
看一些渗透笔记/视频，了解渗透实战的整个过程，可以 Google(渗透笔记、渗透过程、入侵过程等）。

2.熟悉渗透相关工具（3周） ·

熟悉AWVS、sqlmap Burp nessus chopper nmap Appscan 等相关工具的使用；
·了解该类工具的用途和使用场景，先用软件名字Google/SecWiki; 载入后门版的这些软件进行安装；
学习并进行使用，具体教材可以在SecWiki.上搜索， 例如:Brup的教程、sqlmap; 等常用的这几个软件都学会了可以安装音速启动做
一个渗透工具箱

3.渗透实战操作（5周）

掌握渗透的整个阶段并能够独立渗透小型站点； 网上找渗透视频看并思考其中的思路和原理，关键 字（渗透、SQL注入视频、文件上传入侵、数据库
备份、dedecms漏洞利用等等）； 自己找站点/搭建测试环境进行测试，记住请隐藏 好你自己；
研究SQL注入的种类、注入原理、手动注入技巧； 研究文件上传的原理，如何进行截断、双重后缀欺
骗(IISPHP)解析漏洞利用(S、Nignix、Apache） 等； 研究XSS形成的原理和种类，具体学习方法可以
Google/SecWiki，研究Windows/Linux提权的方 法具体使用；

4.熟悉Windows/(KaliLinux3周）

学习Windows/KaliLinux基本命令、常用工具 熟悉Windows下的常用的cmd命令，例如 ipconfig,nslookup
tracert net tasklist taskkill等 熟悉Linux下的常用命令，例如： ifconfig lscp mv viw
getservice ,sudo等; 熟悉KaliLinux系统下的常用工具，可以参考 《HackingwithKali)》；
熟悉metasploit工具，可以参考SecWiki、 《Metasploit渗透测试指南》。

5.服务器安全配置（3周）

学习服务器环境配置，并能通过思考发现配置存在的 安全问题； ·Windows2003/2008环境下的IIS置，特别注意配置
安全和运行权限； ·Linux环境下的LAMP的安全配置，主要考虑运 行权限跨目录、文件夹权限等；
·远程系统加固，限制用户名和口令登陆，通过 iptables限制端口：配置软件Waf加强系统安全，
在服务器配置modsecurity等系统； 通过Nessus软件对配置环境进行安全检测， 发现未知安全威胁。

6.脚本编程学习（4周）

选择脚本语言Perl/Python/PHP/Go/Java中的一种，对常 用库进行编程学习；
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；
·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要 看完；
·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；
熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

7.源码审计与漏洞分析（3周）

能独立分析脚本源码程序并发现安全问题 ·熟悉源码审计的动态和静态方法，并知道如何去分析程序；
·从Wooyun.上寻找开源程序的漏洞进行分析并试着 自己分析； ·了解Web漏洞的形成原因，然后通过关键字进行查找分析；
·研究Web漏洞形成原理和如何从源码层面避免该类 漏洞，并整理成checklist； 8、5 安全体系设计与开发（5周）
·能建立自己的安全体系，并能提出一些安全建议或者 系统架构； ·开发一些实用的安全小工具并开源，体现个人实力；
建立自己的安全体系，对公司安全有自己的一-些 认识和见解； 提出或者加入大型安全系统的架构或者开发。

网络安全学习资源

网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣（黑客），都是未来职业选择中上上之选，为了保护自己的网络安全，学习网络安全知识是必不可少的。

如果你是准备学习网络安全（黑客）或者正在学习，下面这些你应该能用得上：

1.学习路线

最后给大家附上我自己整理的网安最新最全的学习路线图，具体细分的技术都已明确写出：

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

（都打包成一块的了，不能一一展开，总共300多集）

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

3.工具包、面试题和源码

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

除此之外，还有200多本网络安全方面的电子书和技术文档，还有一些我自己打比赛或者参加大型网安行动的总结，对网安的学习来说益处很大，这里我就不一一展示了。

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源