一，怎么入門？

1、Web 安全相關(guān)概念（2 周）

• 了解網(wǎng)絡(luò)安全相關(guān)法律法規(guī)

• 熟悉基本概念（SQL 注入、上傳、XSS、CSRF、一句話木馬等）。

• 通過關(guān)鍵字（SQL 注入、上傳、XSS、CSRF、一句話木馬等）進行 Google；

• 閱讀《精通腳本黑客》，雖然很舊也有錯誤，但是入門還是可以的；

• 看一些滲透筆記/視頻，了解滲透實戰(zhàn)的整個過程，可以 Google（滲透筆記、滲透過程、入侵過程等）；

2、熟悉滲透相關(guān)工具（3 周）

• 熟悉 AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan 等相關(guān)工具的使用。

• 了解該類工具的用途和使用場景，先用軟件名字 Google；

• 下載無后門版的這些軟件進行安裝；學(xué)習(xí)并進行使用，例如：Brup 的教程、sqlmap；待常用的這幾個軟件都學(xué)會了可以安裝音速啟動做一個滲透工具箱；

3、滲透實戰(zhàn)操作（5 周）

• 掌握滲透的整個階段并能夠獨立滲透小型站點。網(wǎng)上找滲透視頻看并思考其中的思路和原理，關(guān)鍵字（滲透、SQL 注入視頻、文件上傳入侵、數(shù)據(jù)庫備份、dedecms 漏洞利用等等）；

• 自己找站點/搭建測試環(huán)境進行測試，記住請隱藏好你自己；

• 思考滲透主要分為幾個階段，每個階段需要做那些工作；

• 研究 SQL 注入的種類、注入原理、手動注入技巧；研究文件上傳的原理，如何進行截斷、雙重后綴欺騙(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等；

• 研究 XSS 形成的原理和種類，具體學(xué)習(xí)方法可以 Google；研究 Windows/Linux 提權(quán)的方法和具體使用；

4、關(guān)注安全圈動態(tài)（1 周）

• 關(guān)注安全圈的最新漏洞、安全事件與技術(shù)文章。

• 瀏覽每日的安全技術(shù)文章/事件；

• 通過 Weibo/twitter 關(guān)注安全圈的從業(yè)人員（遇到大牛的關(guān)注或者好友果斷關(guān)注），天天抽時間刷一下

• 通過 feedly/鮮果訂閱國內(nèi)外安全技術(shù)博客（不要僅限于國內(nèi)，平時多注意積累）；

• 多關(guān)注下最新漏洞列表，推薦幾個：exploit-db

5、熟悉 Windows/Kali Linux（3 周）

• 學(xué)習(xí) Windows/Kali Linux 基本命令、常用工具；

• 熟悉 Windows 下的常用的 cmd 命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill 等；

• 熟悉 Linux 下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo 等；

• 熟悉 Kali Linux 系統(tǒng)下的常用工具，可以參考 SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等；

• 熟悉 metasploit 工具，可以參考 SecWiki、《Metasploit 滲透測試指南》。

6、服務(wù)器安全配置（3 周）

學(xué)習(xí)服務(wù)器環(huán)境配置，并能通過思考發(fā)現(xiàn)配置存在的安全問題。Windows2003/2008 環(huán)境下的 IIS 配置，特別注意配置安全和運行權(quán)限，；Linux 環(huán)境下的 LAMP 的安全配置，主要考慮運行權(quán)限、跨目錄、文件夾權(quán)限等；遠程系統(tǒng)加固，限制用戶名和口令登陸，通過 iptables 限制端口；配置軟件 Waf 加強系統(tǒng)安全，在服務(wù)器配置 mod_security 等系統(tǒng)；通過 Nessus 軟件對配置環(huán)境進行安全檢測，發(fā)現(xiàn)未知安全威脅。

7、腳本編程學(xué)習(xí)（4 周）

選擇腳本語言 Perl/Python/PHP/Go/Java 中的一種，對常用庫進行編程學(xué)習(xí)。搭建開發(fā)環(huán)境和選擇 IDE，PHP 環(huán)境推薦 Wamp 和 XAMPP，IDE 強烈推薦 Sublime；Python 編程學(xué)習(xí)，學(xué)習(xí)內(nèi)容包含：語法、正則、文件、網(wǎng)絡(luò)、多線程等常用庫，推薦《Python 核心編程》，不要看完；用 Python 編寫漏洞的 exp，然后寫一個簡單的網(wǎng)絡(luò)爬蟲；PHP 基本語法學(xué)習(xí)并書寫一個簡單的博客系統(tǒng)

8、源碼審計與漏洞分析（3 周）

能獨立分析腳本源碼程序并發(fā)現(xiàn)安全問題。熟悉源碼審計的動態(tài)和靜態(tài)方法，并知道如何去分析程序；從 Wooyun 上尋找開源程序的漏洞進行分析并試著自己分析；了解 Web 漏洞的形成原因，然后通過關(guān)鍵字進行查找分析；研究 Web 漏洞形成原理和如何從源碼層面避免該類漏洞，并整理成 checklist。

9、安全體系設(shè)計與開發(fā)（5 周）

能建立自己的安全體系，并能提出一些安全建議或者系統(tǒng)架構(gòu)。開發(fā)一些實用的安全小工具并開源，體現(xiàn)個人實力；建立自己的安全體系，對公司安全有自己的一些認(rèn)識和見解；提出或者加入大型安全系統(tǒng)的架構(gòu)或者開發(fā)；

這個 Web 安全學(xué)習(xí)路線，整體大概半年左右，具體視每個人的情況而定。

如果你把每周要學(xué)的內(nèi)容精細(xì)化到這種程度，你還會擔(dān)心學(xué)不會，入不了門嗎，其實說到底就是學(xué)了兩個月，但都是東學(xué)一下，西學(xué)一下，什么內(nèi)容都是淺嘗輒止，沒有深入進去，所以才會有學(xué)了 2 個月，入不了門這種感受。

這個路線圖已經(jīng)詳細(xì)到每周要學(xué)什么內(nèi)容，學(xué)到什么程度，可以說我整理的這個 Web 安全路線圖對新人是非常友好的，除此之外，我還給小伙伴整理了相對應(yīng)的學(xué)習(xí)資料，如果你需要的話，我也可以分享一部分出來? ?除了有視頻教程，同時也為大家整理了各種文檔和書籍資料（涉密部分分享不了） 需要的可以評論區(qū)留言獲取

二，我的學(xué)習(xí)心得，我認(rèn)為能不能自學(xué)成功的要素有兩點。

第一點就是自身的問題，雖然想要轉(zhuǎn)行學(xué)習(xí)安全的人很多，但是非常強烈的想要轉(zhuǎn)行學(xué)好的人是小部分。而大部分人只是抱著試試的心態(tài)來學(xué)習(xí)安全，這是完全不可能的。

所以能不能學(xué)成并且就業(yè)，最關(guān)鍵的一點就是自己的愿望是否強烈。我是屬于非常強烈那種，因為忍受不了現(xiàn)在工作的氛圍，以及羨慕朋友在北京可以拿到 3 萬的月薪，這些因素都促使我非常拼命的學(xué)。

在加上自身可以做到從下班就開始看視頻自學(xué)，一直學(xué)到晚上 12 點的這股勁，所以才能在 5 個月的時間內(nèi)達到就業(yè)的水平。第二點就是有大佬帶你，如果全程都靠自己摸索是非常難的，對于一個不是本專業(yè)的人來說從開始的時候就“無從下手”。

更不要說在學(xué)習(xí)過程中遇到的無數(shù) bug 問題很難得到解決，因為我們在學(xué)習(xí)過程中會遇到無數(shù)問題，有的時候一個小問題就能困擾我們幾個小時的時間，會導(dǎo)致我們的學(xué)習(xí)效率很低，這種情況出現(xiàn)多了以后，信心就會受到打擊，覺得自己不適合學(xué)這行，最終放棄。

而當(dāng)有一個大佬去給你解答后，你會很快得到答案，并且能理解為什么要這樣做，到底是哪里出現(xiàn)了問題，學(xué)習(xí)效率會非常高。所以總結(jié)就是自身自覺主動學(xué)習(xí)再加上大佬全程帶你，其實學(xué)習(xí)就是這么簡單的事情，無非就是這兩個關(guān)鍵的要素，少了其中一個都很難成功。