?黑客，對很多人來說充滿誘惑力。很多人可以發(fā)現(xiàn)這門領(lǐng)域如同任何一門領(lǐng)域，越深入越敬畏，知識如海洋，黑客也存在一些等級，參考知道創(chuàng)宇 CEO ic（世界頂級黑客團隊 0x557 成員）的分享如下：

Level 1 愣頭青[百萬人]：會使用安全工具，只能簡單掃描、破譯密碼
Level 2 系統(tǒng)管理員[上萬人]：善用安全工具，特別熟悉系統(tǒng)及網(wǎng)絡(luò)
Level 3 大公司的開發(fā)人員或核心安全公司大牛[幾千人]：對操作系統(tǒng)特別熟悉，開始開發(fā)代碼，寫自己的掃描器
Level 4 能找到并利用漏洞[幾百人]：自己能找漏洞、自己找 0DAY 并且寫 Exp 利用漏洞的，對系統(tǒng)做挖掘漏洞的協(xié)議測試
Level 5 高水平[少于百人]：防御和構(gòu)建系統(tǒng)的人
Level 6 精英級[幾十人到十幾人]：對操作系統(tǒng)的理解很深入
Level 7 大牛牛[寥寥無幾]：馬克·扎克伯格、艾伯特·愛因斯坦等改變世界的人

你可以看看，你現(xiàn)在在哪個等級？你可能會好奇我處于哪個等級，我的等級不高，在尋求突破的路上呢。不過我還修煉了另兩條技能，也許可以讓我有個比較有意思的突破，至于是什么，不好意思，沒成功之前哪敢放肆呢。好了，回到正題，本篇文章主要是寫“黑客技術(shù)學習路線”

想學黑客，你需要了解，如下：
? 什么是黑客？

? 黑客這群人的分類
? 黑客主要是在干些什么事情？
? 激情開始——黑客路線學習計劃
? 什么是黑客？

? 什么是黑客？這個問題讓人值得思考，黑客就是玩玩圈子，錄教程收徒玩網(wǎng)戀？賺錢建站玩空間？還是一群技術(shù)狂人？或者說是一些行走于黑白兩道之間的群體？這些都值得耐人尋味，不過，黑客這一詞在莎士比亞的那個年代就存在了，最早的計算機誕生于1946年賓夕法尼亞大學，而最早的黑客卻出現(xiàn)在麻省理工學院和貝爾實驗室。初代黑客指的都是一些會計算機技術(shù)的研究人員，他們熱衷于挑戰(zhàn)，崇尚自由并主張信息的共享。
? 從初代到現(xiàn)在，黑客發(fā)展逐漸有了對于名號的劃分，從1999年起的“中美黑客大戰(zhàn)”，Honker這一詞逐漸進入人們的眼球。Honker翻譯為紅客，指的是一些會黑客技術(shù)且愛國的一群人，紅客的創(chuàng)始人是“Lion”，紅客是一種精神；它是一個熱愛祖國、堅持正義、開拓進取的精神，只要具備這些精神，任何人都可以是紅客。紅客通常會利用自己掌握的技術(shù)去維護國內(nèi)網(wǎng)絡(luò)的安全，并對外來的進攻進行還擊。

黑客名稱的主要劃分：
? 黑帽黑客：在未經(jīng)許可下，擅自黑入對方任意電子設(shè)備的，稱為黑帽黑客，簡稱“黑帽子”。

? 白帽黑客：調(diào)試和分析計算機系統(tǒng)，并在各大基于Web的站點、操作系統(tǒng)挖掘并提交漏洞的，稱為白帽黑客，簡稱“白帽子”。

? 腳本小子：腳本小子主要是一些擅長使用黑客工具但自己不會編程的人群。

初代黑客：最早源自英文hacker，早期在美國的電腦界是帶有褒義的。他們都是水平高超的電腦專家，尤其是程序設(shè)計人員，算是一個統(tǒng)稱。

? 駭客/破客：是“Cracker”的音譯，就是“破解者”的意思。從事惡意破解商業(yè)軟件、惡意入侵別人的網(wǎng)站等事務(wù)。與黑客近義，其實黑客與駭客本質(zhì)上都是相同的，闖入計算機系統(tǒng)/軟件者。黑客和“駭客”（Cracker）并沒有一個十分明顯的界限，但隨著兩者含義越來越模糊，公眾對待兩者含義已經(jīng)顯得不那么重要了。

?
激情開始——黑客路線學習計劃

第一周：入門
? ? ? 在學習的時候，你起碼需要對常見的黑客術(shù)語需要掌握，了解術(shù)語的話可以去看看這里的百度文庫，寫的還是可以，對大多數(shù)的黑客術(shù)語都有過渡，而且對計算機網(wǎng)絡(luò)原理需要有著一定的基礎(chǔ)，所以務(wù)必要去學習一下。

? ? ?了解好黑客術(shù)語后，你可能就會認為，我現(xiàn)在是不是就能去入侵別人家的電腦、網(wǎng)站掛黑頁了？ No，你需要一本《精通腳本黑客》第二版《Web安全攻防寶典實戰(zhàn)篇》，了解一些滲透技術(shù)和技巧，本人秉著黑客這門職業(yè)就是對計算機技術(shù)研究的執(zhí)著，并不是去惡意攻擊、破壞別人的系統(tǒng)就是黑客。

　　好了，你看完了那些書籍之后，也應(yīng)該對黑客技術(shù)和滲透技術(shù)有了大致的了解，現(xiàn)在最快的學習捷徑就是：思與勤?

? ? ? ? 思：是思考的思，需要有自己對常見漏洞的一些見解，不僅要學攻擊技巧，也要在互聯(lián)網(wǎng)學會保護自己，不要讓自己的思維被現(xiàn)有的技術(shù)束縛住，需要自己動腦思考。

　　勤：是多加練習，假使你看完了一兩本書之后，對理論的理解已經(jīng)非常的透徹，但是你個人在實戰(zhàn)的時候就是在一種“懵”的狀態(tài)下，所以，我個人推薦：邊學習邊實戰(zhàn)，如若只學不練，那和紙上談兵有什么區(qū)別呢？

　　　　　? ?

第二周：學習常見黑客和滲透工具的使用

? ? ?注意：這里絕對不是說的那些什么抓雞啊、遠控啊一些無腦軟件，你覺得你用了那些軟件后有什么？一絲虛榮心？還是成就感？不，你在別人大牛的眼里什么都不是，你還拿著別人玩爛了的東西到處一頓亂掃，所以你需要系統(tǒng)的學習，就算你說你時間不夠，但是常見的工具還是要知道的，比如：Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具，這些是在安全圈和滲透圈比較知名的滲透工具與平臺。

　　　　? ? ?

第三周：你現(xiàn)在已經(jīng)對滲透已經(jīng)有了了解了，所以大體上算是一個勉勉強強的腳本小子吧。

　? 你現(xiàn)在可以開始學習linux了，因為我可以用一句話來問你：你見過國外的那些黑客或者網(wǎng)絡(luò)安全工程師是用Windows的？你需要學習linux命令、linux網(wǎng)絡(luò)編程等，VI和VIM是必須要學習的（兩種神級編輯器，不需要我多說，會用的都說好）。

　? 熟悉完linux后，你現(xiàn)在可以開始學習一些編程相關(guān)的知識，因為一個黑客至少都是掌握2種或多種編程語言，你如果沒有編程基礎(chǔ)的話，我這里推薦Python這個語言。因為Python這個語言代碼簡短，小白是很容易理解的，比如C語言的代碼寫一個helloworld需要5-6行，而Python只需要1行，學完了Python后可以再去學習一下C語言或者Java，你學會了一門語言后是會有基礎(chǔ)的，而且語言都是一通互通，所以你學完P(guān)ython之后再去學C應(yīng)該不會有多難了，有必要的時候你也可以編寫一款自己的黑客或滲透工具。

　?大約多了6-7個月之后，你也應(yīng)該算是勉強一個初級黑客或者小黑客了，你在后期可以學習一些0day挖掘技術(shù)提升自己的技能水平，看一些安全書籍，關(guān)注安全圈動態(tài)，如：Freebuf、tools論壇、看雪論壇這些比較著名的技術(shù)論壇，然后我貼一下學習圖算是指路吧！

1年后：你現(xiàn)在可以學習一些比較著名的滲透測試系統(tǒng)了，這里我列舉了幾個：

　? Kali linux ?Parrot OS Arch linux等較知名的一些滲透系統(tǒng)，有機會的話還可以研究一下對于網(wǎng)站和服務(wù)器安全狗、云鎖等一些防護軟件的繞過，現(xiàn)在市面上有的大多數(shù)都被安全狗屏蔽掉了，所以如果自己有充足的時間的話可以自己去研究一下，畢竟有一句話叫：悶聲發(fā)大財。

　　　　　　　　? ?

超級黑客

這部分內(nèi)容對零基礎(chǔ)的同學來說還比較遙遠，就不展開細說了，附上學習路線。

如圖片過大被平臺壓縮導致看不清的話，評論區(qū)點贊和評論區(qū)留言獲取吧。我都會回復的

視頻配套資料&國內(nèi)外網(wǎng)安書籍、文檔&工具

當然除了有配套的視頻，同時也為大家整理了各種文檔和書籍資料&工具，并且已經(jīng)幫大家分好類

一些筆者自己買的、其他平臺白嫖不到的視頻教程

如果你想要入坑黑客&網(wǎng)絡(luò)安全，up給大家準備了一份：300G全網(wǎng)最全的網(wǎng)絡(luò)安全資料包免費領(lǐng)取！

結(jié)語
網(wǎng)絡(luò)安全產(chǎn)業(yè)就像一個江湖，各色人等聚集。相對于歐美國家基礎(chǔ)扎實（懂加密、會防護、能挖洞、擅工程）的眾多名門正派，我國的人才更多的屬于旁門左道（很多白帽子可能會不服氣），因此在未來的人才培養(yǎng)和建設(shè)上，需要調(diào)整結(jié)構(gòu)，鼓勵更多的人去做“正向”的、結(jié)合“業(yè)務(wù)”與“數(shù)據(jù)”、“自動化”的“體系、建設(shè)”，才能解人才之渴，真正的為社會全面互聯(lián)網(wǎng)化提供安全保障。

特別聲明：
此教程為純技術(shù)分享！本教程的目的決不是為那些懷有不良動機的人提供及技術(shù)支持！也不承擔因為技術(shù)被濫用所產(chǎn)生的連帶責任！本教程的目的在于最大限度地喚醒大家對網(wǎng)絡(luò)安全的重視，并采取相應(yīng)的安全措施，從而減少由網(wǎng)絡(luò)安全而帶來的經(jīng)濟損失。?。?！