一、前言

1.这是一条坚持的道路,三分钟的热情可以放弃往下看了. 

2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.

3.有时多 google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.

4.遇到实在搞不懂的,可以先放放,以后再来解决.

1.学习基础知识：

首先，你可以通过自学或参加网络安全课程来学习基础知识。了解计算机网络、操作系统、编程语言和网络协议等基础概念。学习网络安全的术语和概念，如身份验证、访问控制、加密等。

2.探索网络安全工具：

熟悉常用的网络安全工具和技术。例如，学习使用Wireshark来分析网络流量，使用Nmap进行漏洞扫描，使用Metasploit进行渗透测试等。实践操作这些工具，了解它们的原理和使用方法。

3.了解常见的攻击类型：

学习各种常见的网络攻击类型，如拒绝服务攻击、恶意软件（病毒、蠕虫、木马）攻击、社交工程等。了解攻击者使用的方法和技术，以及如何防御和应对这些攻击。

二、学习路线

第一阶段：安全基础

网络安全行业与法规

Linux操作系统

计算机网络

HTML PHP Mysql Python基础到实战掌握

第二阶段：信息收集

IP信息收集

域名信息收集

服务器信息收集

Web网站信息收集

Google hacking

Fofa网络安全测绘

第三阶段：Web安全

SQL注入漏洞

XSS

CSRF漏洞

文件上传漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

远程代码执行漏洞

密码暴力破解与防御

中间件解析漏洞

反序列化漏洞

第四阶段：渗透工具

MSF

Cobalt strike

Burp suite

Nessus   Appscea   AWVS

Goby   XRay

Sqlmap

Nmap

Kali

第五阶段：实战挖洞

漏洞挖掘技巧

Src

Cnvd

众测项目

热门CVE漏洞复现

靶场实战
 

三、学习资料的推荐

学习框架已经整理完毕，现在就差资料资源了，我这里整理了所有知识点对应的资料资源文档，大家不想一个一个去找的话，可以参考一下这些资料！

1.视频教程（可分享）

  2.黑客工具&SRC技术文档&PDF书籍&web安全等（可分享）

 需要学习资料教程的可以，点赞收藏后留言：已关，求分享，我会一一发给大家！！！

书单推荐：

计算机操作系统：

【1】编码：隐藏在计算机软硬件背后的语言

【2】深入理解操作系统

【3】深入理解windows操作系统

【4】Linux内核与实现

编程开发类：

【1】 windows程序设计

【2】windwos核心变成

【3】Linux程序设计

【4】unix环境高级变成

【5】IOS变成

【6】第一行代码Android

【7】C程序语言设计

【8】C primer plus

【9】C和指针

【10】C专家编程

【11】C陷阱与缺陷

【12】汇编语言（王爽）

【13】java核心技术

【14】java编程思想

【15】Python核心编程

【16】Linuxshell脚本攻略

【17】算法导论

【18】编译原理

【19】编译与反编译技术实战

【20】代码整洁之道

【21】代码大全

【22】TCP/IP详解

【23】Rootkit ： 系统灰色地带的潜伏者

【24】黑客攻防技术宝典

【25】加密与解密

【26】C++ 反汇编与逆向分析技术揭秘

【27】web安全测试

【28】白帽子讲web安全

【29】精通脚本黑客

【30】web 前端黑客技术揭秘

【31】程序员的应用

【32】英语写作手册：风格的要素
 

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。