白嫖資料：https://mp.weixin.qq.com/s/n91KUcHtf8CW8Fj4EU-s5w

寫在開篇

筆者本人 17 年就讀于一所普通的本科學(xué)校，20 年 6 月在三年經(jīng)驗(yàn)的時(shí)候順利通過校招實(shí)習(xí)面試進(jìn)入大廠，現(xiàn)就職于某大廠安全聯(lián)合實(shí)驗(yàn)室。

我為啥說自學(xué)黑客，一般人我還是勸你算了吧！因?yàn)槲揖褪悄莻€(gè)不一般的人。

首先我談下對黑客&網(wǎng)絡(luò)安全的認(rèn)知，其實(shí)最重要的是興趣熱愛，不同于網(wǎng)絡(luò)安全工程師，他們大都是培訓(xùn)機(jī)構(gòu)培訓(xùn)出來的，具備的基本都是防御和白帽子技能，他們絕大多數(shù)的人看的是工資，他們是為了就業(yè)而學(xué)習(xí)，為了走捷徑才去參加培訓(xùn)。
而我進(jìn)大廠主要是靠自學(xué)內(nèi)推進(jìn)來是，當(dāng)時(shí)我才20歲，基于對黑客的熱愛，我每次工作做完了，就天天抱著本書看，甚至不會計(jì)較和主動研究各個(gè)技術(shù)和包攬一些任務(wù)（和大多數(shù)躺平族不一樣），可能還是覺得自己不足，我又把tcp/ip協(xié)議大全，路由交換°這些基礎(chǔ)啃了一遍，c++都學(xué)了一陣子。
基于自己的學(xué)校出身，我身上也不可避免存在一些自卑心理，老覺得自己是野路子出來，想游擊隊(duì)變正規(guī)軍系統(tǒng)的梳理。我近個(gè)月還在看php（對就是那個(gè)最好的編程語言）、后續(xù)我也打算在看http權(quán)威指南。工作之余還把幾個(gè)廠家的設(shè)備也主動請纓的摸熟了，可能我身上的這些“匠心”的精神。這就是我不一般的表現(xiàn)吧！

如何自學(xué)黑客&網(wǎng)絡(luò)安全

黑客零基礎(chǔ)入門學(xué)習(xí)路線&規(guī)劃

初級黑客
1、網(wǎng)絡(luò)安全理論知識（2天）
①了解行業(yè)相關(guān)背景，前景，確定發(fā)展方向。
②學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)。
③網(wǎng)絡(luò)安全運(yùn)營的概念。
④等保簡介、等保規(guī)定、流程和規(guī)范。（非常重要）

2、滲透測試基礎(chǔ)（一周）
①滲透測試的流程、分類、標(biāo)準(zhǔn)
②信息收集技術(shù)：主動/被動信息搜集、Nmap工具、Google Hacking
③漏洞掃描、漏洞利用、原理，利用方法、工具（MSF）、繞過IDS和反病毒偵察
④主機(jī)攻防演練：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系統(tǒng)基礎(chǔ)（一周）
①Windows系統(tǒng)常見功能和命令
②Kali Linux系統(tǒng)常見功能和命令
③操作系統(tǒng)安全（系統(tǒng)入侵排查/系統(tǒng)加固基礎(chǔ)）

4、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)（一周）
①計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、協(xié)議和架構(gòu)
②網(wǎng)絡(luò)通信原理、OSI模型、數(shù)據(jù)轉(zhuǎn)發(fā)流程
③常見協(xié)議解析（HTTP、TCP/IP、ARP等）
④網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)安全防御技術(shù)
⑤Web漏洞原理與防御：主動/被動攻擊、DDOS攻擊、CVE漏洞復(fù)現(xiàn)

5、數(shù)據(jù)庫基礎(chǔ)操作（2天）
①數(shù)據(jù)庫基礎(chǔ)
②SQL語言基礎(chǔ)
③數(shù)據(jù)庫安全加固

6、Web滲透（1周）
①HTML、CSS和JavaScript簡介
②OWASP Top10
③Web漏洞掃描工具
④Web滲透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏掃等）

感興趣的可以訪問我的B站視頻，這里詳細(xì)介紹了工具安裝使用

黑客入門——最好用的滲透測試工具：https://www.bilibili.com/video/BV1y14y1y7Fs/?spm_id_from=333.788&;vd_source=55df18923142716efb5c1326b42331c0

【2023最新版】超詳細(xì)NMAP安裝保姆級教程，Nmap的介紹、功能并進(jìn)行網(wǎng)絡(luò)掃描，收藏這一篇就夠了：

https://www.bilibili.com/video/BV1y14y1y7Fs/?spm_id_from=333.788&;vd_source=55df18923142716efb5c1326b42331c0

【2023最新版】超詳細(xì)Sqlmap安裝保姆級教程，SQL注入使用指南，收藏這一篇就夠了：

https://www.bilibili.com/video/BV1Th4y1P7GL/?spm_id_from=333.788&;vd_source=55df18923142716efb5c1326b42331c0

【2023版】最新VMware虛擬機(jī)下載安裝激活教程，一鍵安裝，永久免費(fèi)！VMware虛擬機(jī)安裝教程，VMware17密鑰【附安裝包、密鑰】：

https://www.bilibili.com/video/BV1FG411o7W6/?spm_id_from=333.999.0.0&;vd_source=55df18923142716efb5c1326b42331c0

恭喜你，如果學(xué)到這里，你基本可以從事一份網(wǎng)絡(luò)安全相關(guān)的工作，比如滲透測試、Web 滲透、安全服務(wù)、安全分析等崗位；如果等保模塊學(xué)的好，還可以從事等保工程師。薪資區(qū)間6k-15k

到此為止，大概1個(gè)月的時(shí)間。你已經(jīng)成為了一名“腳本小子”。那么你還想往下探索嗎？

如果你想要入坑黑客&網(wǎng)絡(luò)安全，筆者給大家準(zhǔn)備了一份：282G全網(wǎng)最全的網(wǎng)絡(luò)安全資料包需要保存下方圖片，微信掃碼即可前往獲取!

7、腳本編程（初級/中級/高級）
在網(wǎng)絡(luò)安全領(lǐng)域。是否具備編程能力是“腳本小子”和真正黑客的本質(zhì)區(qū)別。在實(shí)際的滲透測試過程中，面對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，當(dāng)常用工具不能滿足實(shí)際需求的時(shí)候，往往需要對現(xiàn)有工具進(jìn)行擴(kuò)展，或者編寫符合我們要求的工具、自動化腳本，這個(gè)時(shí)候就需要具備一定的編程能力。在分秒必爭的CTF競賽中，想要高效地使用自制的腳本工具來實(shí)現(xiàn)各種目的，更是需要擁有編程能力.

如果你零基礎(chǔ)入門，筆者建議選擇腳本語言Python/PHP/Go/Java中的一種，對常用庫進(jìn)行編程學(xué)習(xí)；搭建開發(fā)環(huán)境和選擇IDE,PHP環(huán)境推薦Wamp和XAMPP， IDE強(qiáng)烈推薦Sublime；·Python編程學(xué)習(xí)，學(xué)習(xí)內(nèi)容包含：語法、正則、文件、 網(wǎng)絡(luò)、多線程等常用庫，推薦《Python核心編程》，不要看完；·用Python編寫漏洞的exp,然后寫一個(gè)簡單的網(wǎng)絡(luò)爬蟲；·PHP基本語法學(xué)習(xí)并書寫一個(gè)簡單的博客系統(tǒng)；熟悉MVC架構(gòu)，并試著學(xué)習(xí)一個(gè)PHP框架或者Python框架 (可選)；·了解Bootstrap的布局或者CSS。

8、超級黑客
這部分內(nèi)容對零基礎(chǔ)的同學(xué)來說還比較遙遠(yuǎn)，就不展開細(xì)說了，附上學(xué)習(xí)路線。

網(wǎng)絡(luò)安全工程師企業(yè)級學(xué)習(xí)路線

攻擊和防守要學(xué)的東西也不少，具體要學(xué)的東西我都寫在了上面的路線圖，如果你能學(xué)完它們，你去就業(yè)和接私活完全沒有問題。

視頻配套資料&國內(nèi)外網(wǎng)安書籍、文檔&工具

當(dāng)然除了有配套的視頻，同時(shí)也為大家整理了各種文檔和書籍資料&工具，并且已經(jīng)幫大家分好類了。

一些筆者自己買的、其他平臺白嫖不到的視頻教程。

如果你想要入坑黑客&網(wǎng)絡(luò)安全，筆者給大家準(zhǔn)備了一份：282G全網(wǎng)最全的網(wǎng)絡(luò)安全資料包免費(fèi)領(lǐng)?。?span id="s0sssss00s" class="color-default">

因篇幅有限，僅展示部分資料，復(fù)制鏈接，即可前往獲??！

https://mp.weixin.qq.com/s/n91KUcHtf8CW8Fj4EU-s5w

工具包、面試題和源碼

“工欲善其事必先利其器”我為大家總結(jié)出了最受歡迎的幾十款款黑客工具。涉及范圍主要集中在 信息收集、Android黑客工具、自動化工具、網(wǎng)絡(luò)釣魚等，感興趣的同學(xué)不容錯(cuò)過。

還有我視頻里講的案例源碼和對應(yīng)的工具包，需要的話也可以拿走。

因篇幅有限，僅展示部分資料，需要保存下方圖片，微信掃碼即可前往獲取

最后就是我這幾年整理的網(wǎng)安方面的面試題，如果你是要找網(wǎng)安方面的工作，它們絕對能幫你大忙。

這些題目都是大家在面試深信服、奇安信、騰訊或者其它大廠面試時(shí)經(jīng)常遇到的，如果大家有好的題目或者好的見解歡迎分享。

參考解析：深信服官網(wǎng)、奇安信官網(wǎng)、Freebuf、csdn等

內(nèi)容特點(diǎn)：條理清晰，含圖像化表示更加易懂。

內(nèi)容概要：包括 內(nèi)網(wǎng)、操作系統(tǒng)、協(xié)議、滲透測試、安服、漏洞、注入、XSS、CSRF、SSRF、文件上傳、文件下載、文件包含、XXE、邏輯漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，僅展示部分資料，復(fù)制鏈接，即可前往獲?。?/p>

https://mp.weixin.qq.com/s/n91KUcHtf8CW8Fj4EU-s5w

結(jié)語

網(wǎng)絡(luò)安全產(chǎn)業(yè)就像一個(gè)江湖，各色人等聚集。相對于歐美國家基礎(chǔ)扎實(shí)（懂加密、會防護(hù)、能挖洞、擅工程）的眾多名門正派，我國的人才更多的屬于旁門左道（很多白帽子可能會不服氣），因此在未來的人才培養(yǎng)和建設(shè)上，需要調(diào)整結(jié)構(gòu)，鼓勵更多的人去做“正向”的、結(jié)合“業(yè)務(wù)”與“數(shù)據(jù)”、“自動化”的“體系、建設(shè)”，才能解人才之渴，真正的為社會全面互聯(lián)網(wǎng)化提供安全保障。

特別聲明：

此教程為純技術(shù)分享！本教程的目的決不是為那些懷有不良動機(jī)的人提供及技術(shù)支持！也不承擔(dān)因?yàn)榧夹g(shù)被濫用所產(chǎn)生的連帶責(zé)任！本教程的目的在于最大限度地喚醒大家對網(wǎng)絡(luò)安全的重視，并采取相應(yīng)的安全措施，從而減少由網(wǎng)絡(luò)安全而帶來的經(jīng)濟(jì)損失。！??！