网络安全（黑客）自学

目录：

1. 一、前言：
2. 1. 一、什么是网络安全
   2. 二、怎样规划网络安全
3. 二、学习路线
4. 1. 图太大有点糊！！需要学习路线pdf版本的可以，关注博主自动获取！！！
   2. 1. 第一阶段：安全基础
      2. 第三阶段：Web安全
      3. 第四阶段：渗透工具
      4. 第五阶段：实战挖洞
5. 三、学习资料的推荐
6. 1. 2.黑客工具&SRC技术文档&PDF书籍&web安全等（可分享）
7. 书单推荐：
8. 结语

 一、前言：

1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 

2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.

3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.

4.遇到实在搞不懂的,可以先放放,以后再来解决.

一、什么是网络安全

   网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。

    无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。

二、怎样规划网络安全

    如果你是一个安全行业新人，我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起，一是市场需求量高，二则是发展相对成熟入门比较容易。

    值得一提的是，学网络安全，是先网络后安全；学Web安全，也是先Web再有安全。

    安全不是独立存在的，而是建立在其他技术基础之上的上层应用技术。脱离了这个基础，就很容易变成纸上谈兵，变成“知其然，不知其所以然”，在安全的职业道路上也很难走远。

 如果你是原本从事网工运维，那么可以选择网络安全方向入门；
 如果你原本从事程序开发，推荐选择Web安全/渗透测试方向入门。
当然学到一定程度、或者有了一定工作经验，不同方向的技术耦合会越来越高，各个方向都需要会一点。

1.学习基础知识：

首先，你可以通过自学或参加网络安全课程来学习基础知识。了解计算机网络、操作系统、编程语言和网络协议等基础概念。学习网络安全的术语和概念，如身份验证、访问控制、加密等。

2.探索网络安全工具：

熟悉常用的网络安全工具和技术。例如，学习使用Wireshark来分析网络流量，使用Nmap进行漏洞扫描，使用Metasploit进行渗透测试等。实践操作这些工具，了解它们的原理和使用方法。

3.了解常见的攻击类型：

学习各种常见的网络攻击类型，如拒绝服务攻击、恶意软件（病毒、蠕虫、木马）攻击、社交工程等。了解攻击者使用的方法和技术，以及如何防御和应对这些攻击。

二、学习路线

 图太大有点糊！！需要学习路线pdf版本的可以，关注博主自动获取！！！

第一阶段：安全基础

网络安全行业与法规

Linux操作系统

计算机网络

HTML PHP Mysql Python基础到实战掌握

第二阶段：信息收集

IP信息收集

域名信息收集

服务器信息收集

Web网站信息收集

Google hacking

Fofa网络安全测绘

第三阶段：Web安全

SQL注入漏洞

XSS

CSRF漏洞

文件上传漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

远程代码执行漏洞

密码暴力破解与防御

中间件解析漏洞

反序列化漏洞

第四阶段：渗透工具

MSF

Cobalt strike

Burp suite

Nessus   Appscea   AWVS

Goby   XRay

Sqlmap

Nmap

Kali

第五阶段：实战挖洞

漏洞挖掘技巧

Src

Cnvd

众测项目

热门CVE漏洞复现

靶场实战
 

三、学习资料的推荐

学习框架已经整理完毕，现在就差资料资源了，我这里整理了所有知识点对应的资料资源文档，大家不想一个一个去找的话，可以参考一下这些资料！

1.视频教程（可分享）

 2.黑客工具&SRC技术文档&PDF书籍&web安全等（可分享）

 需要学习资料教程的可以，关注博主自动获取！！！着急的小伙伴可以最下面的公众号获取！！！

书单推荐：

计算机操作系统：

【1】编码：隐藏在计算机软硬件背后的语言

【2】深入理解操作系统

【3】深入理解windows操作系统

【4】Linux内核与实现

编程开发类：

【1】 windows程序设计

【2】windwos核心变成

【3】Linux程序设计

【4】unix环境高级变成

【5】IOS变成

【6】第一行代码Android

【7】C程序语言设计

【8】C primer plus

【9】C和指针

【10】C专家编程

【11】C陷阱与缺陷

【12】汇编语言（王爽）

【13】java核心技术

【14】java编程思想

【15】Python核心编程

【16】Linuxshell脚本攻略

【17】算法导论

【18】编译原理

【19】编译与反编译技术实战

【20】代码整洁之道

【21】代码大全

【22】TCP/IP详解

【23】Rootkit ： 系统灰色地带的潜伏者

【24】黑客攻防技术宝典

【25】加密与解密

【26】C++ 反汇编与逆向分析技术揭秘

【27】web安全测试

【28】白帽子讲web安全

【29】精通脚本黑客

【30】web 前端黑客技术揭秘

【31】程序员的应用

【32】英语写作手册：风格的要素
 

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。