学习+实践，目前只有这路子，自学9月，成功入圈。下面说一下自己的学习路径，都是摸爬滚打，交了N份钱才学会的。

切记一定要先了解整个渗透测试的流程，记住整个流程口诀。

信息收集&打点，漏洞挖掘，尝试内网，提升危害，打包报告。其中信息收集是最为重要的，千万不要觉得说，根据流程找常规信息就行，压根不行。子域，敏感目录，敏感信息，这些玩意早被卷完了，你能挖掘到的信息点，别人都日透了。早期学习到的信息收集，无非是基于Google hack，必应语法或者御剑这类的扫描而已，但是是没啥用的，组合拳要配合上js前端敏感信息，谷歌语法，工具，GitHub，fofa，一些高校或者企业还需要配合上公众号进行挖掘。

挖掘到的信息整理，然后开始打点以及漏洞挖掘，SQL注入的存在点，未授权的存在点，xss的存在点，这些都要知道，除了常规的，还需要知道一些比较隐蔽的。

确实这有点像脚本小子，照搬教程，但是确实高效，系统学习的话，我还是推荐先学习漏洞原理，这样你就会知道更多功能点都存在可挖掘的漏洞。

接下来就是如何提升危害，一般情况下容易挖到的都是admin弱口令，越权，未授权js，功能点sql注入等等一些漏洞，而这些漏洞的危害等级一般都是在中危，能危害到服务器的或者getshell的危害可以达到严重或者高危，当然，敏感信息泄露要是和某通一样高达一亿多，也可以达到高危严重。

写报告就不说了，稍微美化一下，交平台就没必要美化，给甲方的话，弱口令都要吹一吹。

了解了流程，其实就要讨论如何学习了，学习有两个渠道：机构或自学

我不推荐任何一种渠道，因为各有优劣，自学成本少，但是你想混口饭难，机构成本高，但工作内推，cisp各种都有考试技巧，虽然cisp含金量可能不高，但作为一项技能证明，还是挺重要的。其次说个东西，很多机构都说包就业，包工作，其实大多数都是把学员外包，完成kpi就行了，包就业，但是我又没说包多久，包一个月也是包，到时候不需要人就找个理由给你开了，再说了，现在网安这么卷，你一个机构出来的和高校比？

自学的话，只能是行业前百分之二十的人才有选择权，其他的都只能当赏金猎人吧。至于这前百分之二十的人，大多数都在奇信安、360、阿里这些，赏金猎人也有大佬，众测人家一个晚上就可以赚几千块，确实比较累，通宵挖，但是钱也不少，还有就是src，特别是挖大厂src，一个也是上千上万，再一个就是护网，日入3-4k的护网，也是卷死了很多人。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料可以免费共享给你们


需要的话可以vx扫描下方二维码领取哦~