3 个月从零逆袭渗透工程师，超详细学习路线图，建议永久收藏

前言1/我是如何学习黑客和渗透我是如何学习黑客和渗透测试的在这里我就把我的学习路线写一下让新手和小白们不再迷茫少走弯路拒绝时间上的浪费2/学习常见渗透工具的使用注意这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件你觉得你用了那些软件后有什么一丝虚荣心还是成就感不你在别人大牛的眼里什么都不是你还拿着别人玩烂了的东西到处一顿乱扫所以你需要系统的学习就算你说你时间不够但是常见的工具还是要知道的比如Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具这些是在安全圈和渗透圈比较知名的渗透工具与平台。3/操作系统必须你现在已经对渗透已经有了了解了所以大体上算是一个勉勉强强的脚本小子吧。你现在可以开始学习linux了因为我可以用一句话来问你你见过国外网络安全工程师是用Windows的你需要学习linux命令、linux网络编程等VI和VIM是必须要学习的两种神级编辑器不需要我多说会用的都说好。4/网络基础1、计算机基本常识了解计算机基本常识常用软件使用。包括但不仅限于计算机网络基础、HTML基础、JavaScript基础、数据库基础等5/编程熟悉完linux后你现在可以开始学习一些编程相关的知识因为一个黑客至少都是掌握2种或多种编程语言你如果没有编程基础的话我这里推荐Python这个语言。因为Python这个语言代码简短小白是很容易理解的比如C语言的代码写一个helloworld需要5-6行而Python只需要1行学完了Python后可以再去学习一下C语言或者Java你学会了一门语言后是会有基础的而且语言都是一通互通所以你学完Python之后再去学C应该不会有多难了有必要的时候你也可以编写一款自己的黑客或渗透工具。学什么语言有人说一定要用Python。其实不一定。python相对于小白来说比较容易上手学完90%Py,再去学习其他编程语言就容易很多换汤不换药。当然你面临的问题可能有很多种情况。如果是现有工具能完成大部分功能则最有效的方式往往是在现有工具基础上扩展。大部分工具代码都开放你只要把缺少的功能补上就可以了。这个时候就要看这个工具用什么语言编写的或支持什么语言做插件开发。例如Wireshark的插件用Lua语言本身用C语言。Fiddler插件用Javascript。Metasploit自身和插件用Ruby。多学点编程语言总是没有错的高深技术人员都是会2种以上编程语言大约多了6-7个月之后你也应该算是勉强一个初级安全人员或者小黑客了你在后期可以学习一些0day挖掘技术提升自己的技能水平看一些安全书籍关注安全圈动态如先知社区、tools论坛、看雪论坛这些比较著名的技术论坛然后我贴一下学习图算是指路吧!1年后你现在可以学习一些比较著名的渗透测试系统了这里我列举了几个Kali linux Parrot OS Archlinux等较知名的一些渗透系统有机会的话还可以研究一下对于网站和服务器安全狗、云锁等一些防护软件的绕过现在市面上有的大多数都被安全狗屏蔽掉了所以如果自己有充足的时间的话可以自己去研究一下毕竟有一句话叫闷声发大财。渗透测试介绍Kali Linux介绍Kali Linux的前世今生Linux常用命令介绍Kali的不同安装方式Kali的不同安装方式VMWare安装、启动KaliWin10启用WSL和获取Kalikali工具介绍和基本使用Kali工具集介绍修改Kali源和更新软件Kali常用配置和基本使用Kali启动root用户信息收集概要信息收集的意义*信息搜集包括哪些信息*信息搜集的流程与方法通过搜索引李收集信息Google Hacking语法Github文件泄露搜索语法Zoomeye与Fofa设备发现和端口扫描网络扫描的思路Nmap功能介绍Nmap扫描网络主机网络扫描的防范指纹识别指纹识别的意义指纹识别的思路指纹识别的工具CMS/NAF/CDN指纹识别实战目录扫描工具目录扫描的作用与原理Dirbuster扫描网站目录御剑扫描网站目录结构网站fuzz测试工具太多了就不一一列举出来了。完整路线贴在下方了。6/总结先想清楚自己对哪个行业更感兴趣结合自己的兴趣、性格特征、能力强项去寻找适合自己的职业赛道。这个不仅仅是去看网上别人怎么选的因为每个人的情况毕竟是不一样的别人的选择不能适用于你。祝大家学有所成最后从时代发展的角度看网络安全的知识是学不完的而且以后要学的会更多同学们要摆正心态既然选择入门网络安全就不能仅仅只是入门程度而已能力越强机会才越多。因为入门学习阶段知识点比较杂所以我讲得比较笼统大家如果有不懂的地方可以找我咨询我保证知无不言言无不尽需要相关资料也可以找我要我的网盘里一大堆资料都在吃灰呢。干货主要有①1000CTF历届题库主流和经典的应该都有了②CTF技术文档最全中文版③项目源码四五十个有趣且经典的练手项目及源码④ CTF大赛、web安全、渗透测试方面的视频适合小白学习⑤ 网络安全学习路线图告别不入流的学习⑥ CTF/渗透测试工具镜像文件大全⑦ 2023密码学/隐身术/PWN技术手册大全互动话题如果你想学习更多**网络安全挖漏洞方面**的知识和工具可以看看以下面如何系统学习网络安全/黑客网络安全不是「速成黑客」而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享1.从0到进阶主流攻防技术视频教程包含红蓝对抗、CTF、HW等技术点2.入门必看攻防技术书籍pdf书面上的技术书籍确实太多了这些是我精选出来的还有很多不在图里3.安装包/源码主要攻防会涉及到的工具安装包和项目源码防止你看到这连基础的工具都还没有4.面试试题/经验网络安全岗位面试经验总结谁学技术不是为了赚$呢找个好的岗位很重要需要的话可以V扫描下方二维码联系领取~因篇幅有限资料较为敏感仅展示部分资料添加上方即可获取如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享