??一，怎么入門？

1、Web 安全相關概念（2 周）

• 了解網絡安全相關法律法

• 熟悉基本概念（SQL 注入、上傳、XSS、CSRF、一句話木馬等）。

• 通過關鍵字（SQL 注入、上傳、XSS、CSRF、一句話木馬等）進行 Google

• 閱讀《精通腳本黑客》，雖然很舊也有錯誤，但是入門還是可以的

• 看一些滲透筆記/視頻，了解滲透實戰(zhàn)的整個過程，可以 Google（滲透筆記、滲透過程、入侵過程等）

2、熟悉滲透相關工具（3 周）

• 熟悉 AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan 等相關工具的使用。

• 了解該類工具的用途和使用場景，先用軟件名字 Google；

• 下載無后門版的這些軟件進行安裝；學習并進行使用，例如：Brup 的教程、sqlmap；待常用的這幾個軟件都學會了可以安裝音速啟動做一個滲透工具箱；

3、滲透實戰(zhàn)操作（5 周）

• 掌握滲透的整個階段并能夠獨立滲透小型站點。網上找滲透視頻看并思考其中的思路和原理，關鍵字（滲透、SQL 注入視頻、文件上傳入侵、數據庫備份、dedecms 漏洞利用等等）；

• 自己找站點/搭建測試環(huán)境進行測試，記住請隱藏好你自己

• 思考滲透主要分為幾個階段，每個階段需要做那些工作；

• 研究 SQL 注入的種類、注入原理、手動注入技巧；研究文件上傳的原理，如何進行截斷、雙重后綴欺騙(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等；

• 研究 XSS 形成的原理和種類，具體學習方法可以 Google；研究 Windows/Linux 提權的方法和具體使用

4、關注安全圈動態(tài)（1 周）

• 關注安全圈的最新漏洞、安全事件與技術文章。

• 瀏覽每日的安全技術文章/事件；

• 通過 Weibo/twitter 關注安全圈的從業(yè)人員（遇到大牛的關注或者好友果斷關注），天天抽時間刷一下

• 通過 feedly/鮮果訂閱國內外安全技術博客（不要僅限于國內，平時多注意積累）；

• 多關注下最新漏洞列表，推薦幾個：exploit

5、熟悉 Windows/Kali Linux（3 周）

• 學習 Windows/Kali Linux 基本命令、常用工具；

• 熟悉 Windows 下的常用的 cmd 命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill 等；

• 熟悉 Linux 下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo 等；

• 熟悉 Kali Linux 系統下的常用工具，可以參考 SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等；

• 熟悉 metasploit 工具，可以參考 SecWiki、《Metasploit 滲透測試指南》。

6、服務器安全配置（3 周）

學習服務器環(huán)境配置，并能通過思考發(fā)現配置存在的安全問題。Windows2003/2008 環(huán)境下的 IIS 配置，特別注意配置安全和運行權限，；Linux 環(huán)境下的 LAMP 的安全配置，主要考慮運行權限、跨目錄、文件夾權限等；遠程系統加固，限制用戶名和口令登陸，通過 iptables 限制端口；配置軟件 Waf 加強系統安全，在服務器配置 mod_security 等系統；通過 Nessus 軟件對配置環(huán)境進行安全檢測，發(fā)現未知安全威脅。

7、腳本編程學習（4 周）

選擇腳本語言 Perl/Python/PHP/Go/Java 中的一種，對常用庫進行編程學習。搭建開發(fā)環(huán)境和選擇 IDE，PHP 環(huán)境推薦 Wamp 和 XAMPP，IDE 強烈推薦 Sublime；Python 編程學習，學習內容包含：語法、正則、文件、網絡、多線程等常用庫，推薦《Python 核心編程》，不要看完；用 Python 編寫漏洞的 exp，然后寫一個簡單的網絡爬蟲；PHP 基本語法學習并書寫一個簡單的博客系統

這個 網絡安全學習路線，整體大概半年左右，具體視每個人的情況而定。

（上傳一直很模糊，所以就沒有展開了，需要高清版的可以在評論區(qū)留言領?。?/p>

如果你把每周要學的內容精細化到這種程度，你還會擔心學不會，入不了門嗎，其實說到底就是學了兩個月，但都是東學一下，西學一下，什么內容都是淺嘗輒止，沒有深入進去，所以才會有學了 2 個月，入不了門這種感受。

這個路線圖已經詳細到每周要學什么內容，學到什么程度，可以說我整理的這個 Web 安全路線圖對新人是非常友好的，除此之外，我還給小伙伴整理了相對應的學習資料，如果你需要的話，我也可以分享一部分出來（涉密部分分享不了）

二：學習基礎知識

在這個階段，你已經對網絡安全有了基本的了解。如果你認真學習完第一步，什么是 sql 注入，什么是 xss 攻擊這些已經都明白了，對 burp、cs 等安全工具也掌握了基礎操作。這個時候最重要的就是開始打地基！所謂的“打地基”其實就是系統化的學習計算機基礎知識

三：實戰(zhàn)操作

1.挖 SRC

挖 SRC 的目的主要是講技能落在實處，學習網絡安全最大的幻覺就是覺得自己什么都懂了，但是到了真的挖漏洞的時候卻一籌莫展，更多的還是要進行實操，把理論知識運用到實踐中，確保更好的掌握知識點。

2.從技術分享帖學習

觀看學習近十年所有挖掘的帖，然后搭建環(huán)境，去復現漏洞，去思考學習筆者的挖洞思維，培養(yǎng)自己的滲透思維。

到這一步，再加上之后對挖掘漏洞的技術多加練習與積累實戰(zhàn)經驗，基本就可以達到安全工程師的級別

網絡安全必裝工具全面地介紹網絡安全的基礎理論，包括逆向、八層網絡防御、匯編語言、白帽子 web 安全、密碼學、網絡安全協議等，將基礎理論和主流工具的應用實踐緊密結合，有利于讀者理解各種主流工具背后的實現機制。

面試題

獨家渠道收集京東、360、天融信等公司測試題！進大廠指日可待！