要想成为黑客，离不开这些资料

news2024/10/6 2:29:08

一、想入门学黑客，去哪里找详细的教程？

二、适合新人入门的书籍

三、相关网站推荐

四、在线靶场

五、Web安全学习路线

六、Web安全入门基础学习

小白在学习黑客的过程中一般会遇到这样一些问题：感觉自己工具、原理都会了但是遇到真实网站却不知道从何下手；想学习黑客技术，但是却不知道哪里有详细的教程可以学；想找一些书籍来看看，却不知道去哪里可以找到适合自己的书籍；遇到问题没人可以交流，不知道哪里可以交流等等...

基于以上的各种可能会遇到的情景呢，文章就从以下几个方面进行了整理和推荐，希望对于新手小白能够有所帮助：

一、想入门学黑客，去哪里找详细的教程？

这里我插一句大多数小白都会踩的坑：以编程为基础的学习

我在之前的回答中，我都一再强调不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，而且实际向安全过渡后可用到的关键知识并不多

那么应该如何入门学习呢？黑客技能兴趣在前，基础在后。首先掌握基础的安全工具的使用，技能掌握了发现原理不清晰的，立刻去补充相关基础知识。建议在学习网络安全的过程中，哪里不会补哪里，这样更有目的性且耗时更少

这里我给大家推荐下面这个入门课程，难度不大而且完全免费。一共40节课，课程内容主要包含了burp、awvs、cs、msf等当下主流工具的使用和详细讲解，而且配备了练习靶场。听完课程再去靶场练习，有利于新人理解和技能应用。

二、适合新人入门的书籍

在学习基础入门课程的同时，推荐同时阅读相关的书籍补充理论知识，这里比较推荐以下几本书（书籍获取方式在文末）

入门

《白帽子讲Web安全》
《Web安全深度剖析》
《Web安全攻防渗透测试实战指南》

进阶

《WEB之困-现代WEB应用安全指南》
《内网安全攻防渗透测试安全指南》
《Metasploit渗透测试魔鬼训练营》
《SQL注入攻击与防御》
《黑客攻防技术宝典-Web实战篇（第2版）》

三、相关网站推荐

把我以前整理的一篇文章放上来，里面介绍了不少的国内外的安全相关网站，感兴趣的可以看看

网络安全相关网站

四、在线靶场

漏洞靶场
DVWA（必练）：Web安全入门必刷的靶场，包含了最常见的web漏洞，界面简单易用，通过设置不同的难度，可更好地理解漏洞的原理及对应的代码防护
Damn Vulnerable Web Application

Sqli-Labs（必练）：一个印度大神程序员写的,用来学习sql注入的一个游戏教程，目前65关，冲关过程中学注入。
Audi-1/sqli-labs

Upload-labs（必练）：一个和sqli-labs类似的靶场平台,专门学习文件上传的，目前21关。
c0ny1/upload-labs

渗透实战靶场

Vulhub: （各种漏洞环境集合，一键搭建漏洞测试靶场）
https://vulhub.org/（在线版）
https://github.com/vulhub/vulhub（离线版）

vulnhub：（国外实战靶场，适合入门提高）
Vulnerable By Design ~ VulnHub

CTF在线靶场
BugkuCTF（经典靶场，难度适中，适合入门刷题，题量大）
首页 - Bugku CTF

北京联合大学BUUCTF（新靶场，难度中上，搜集了很多大赛原题）
BUUCTF

CTFSHOW:（新靶场，题量大，很多大赛会从中抽原题）
ctf.show

当然新人入门的话建议把下面这套课程里面的靶场肝完，因为新人在练习靶场时会遇到非常多的问题，如果没有人带的话很容易就走进死胡同里面。下面这套课程的靶场是与课程相匹配的，难度对于新人来说适中，在做靶场时有任何不懂的问题也可以随时在学习群里提问。有前辈带路对于新人来说，能够大大的提高学习效率

五、Web安全学习路线

Web安全学习路线

关于路线学习：分别学习各个模块，搭建靶机进行练习，做CTF中的Web安全题，然后再看懂后台代码，为什么会有漏洞，接下来复现一些CVE制作成镜像给看雪等CTF比赛官方，最后学习metasploit等软件，以宏观的角度，从情报搜集开始到漏洞利用做整个渗透报告，最后将靶机的漏洞危险程度由low->impossible

如果你Web安全感兴趣，欢迎关注专栏：渗透测试实战教学，后续会持续分更多关于黑客学习文章和黑客学习资源