黑客入门必备指南

在探讨黑客如何入门之前，首先我们的思想要端正。

作为一名黑客，必须要有正直善良的价值观。

或许你听过这么一句话“能力越大，责任越大”作为一名黑客就是如此，黑客的技术越精湛，能力就越大，就越不能去干错误的事情。学习并掌握了黑客技术之后，即使你不从事保家卫国护网之类的网络安全职位，你依旧仍有很大几率听闻或者接触到这些关键词：拿站、菠菜、脱裤、资金盘、黑帽SEO、薅羊毛…

当你收到一些付费单子的时候，你是坚定地拒绝还是拿钱办事？

千万不要挑战人性，这句话简直就是金科玉律。在互联网上，拒绝黑灰产就要跟拒绝黄赌毒一样坚决，因为一旦你碰了，就没有回头路了。人性是经不起挑战的，在巨大的金钱诱惑下，人性根本不值一提。

一旦你进入了黑客这一领域，价值观取向就尤为重要。正直善良的价值观、遵法守纪、严守底线，才能为你保驾护航，去除杂念。

作为一名黑客，一定要有科学的方法论。

黑客，也可以称作网络安全。它是计算机专业的一个分支，涉及的范围非常广，且不仅仅局限于计算机专业。比如社会工程学、心理学、信息战等多个领域，学习曲线也属于典型的入门易精通难。

很多人怀揣着对黑客的一点兴趣，没走多久就半途而废了，原因是缺乏科学的方法论。而且很多人在选择进入这个圈子之前，就已经了解到如何学习、要学什么，但是面对海量的知识、敲不完的代码、数不胜数的漏洞时，坚持下来就一定要知道这一点：

终身学习，任何学科都是学无止境的。特别是计算机行业，技术的更新换代是非常快的，一旦停止学习就有可能会被超越。只有不断地学习，才能把黑客当成一生的事业。一旦你把黑客当成一生的事业之后，你的学习耐心、学习深度、学习广度也会无限放大。三个月不行就六个月、六个月不行就一年、一年不行就两年。这个方法论能够让你在学习的路上保持活力，让黑客成为你终身可持续发展的职业。

持续有效的执行力是黑客的必备能力。正确的价值观、科学的方法论有了，如果没有行动，那就是纸上谈兵。

持续有效的执行力离不开自我驱动、实践以及结果导向。自我驱动是指对黑客技术的热爱程度，强烈的兴趣和好奇心能够支撑你遇到问题不气垒。打破砂锅问到底的精神和自律能力是持续有效行动力的保证。

实践是学习的有效检验，是否是真学到知识？纸上谈兵、闭门造车都是学习黑客最不可取的。以结果为导向，能够保证学习的有效性。同样是干活，“干了”和“干好”的差别就在于效果的差异。

在 2017 年 6 月 1 号之前，即网络安全法出台之前，黑客在公众眼里甚至是个贬义词，在企业里面，安全工程师甚至是可有可无的“消耗型”岗位。

而随着《国家网络空间安全战略》《网络安全法》《等保2.0》等一系列政策/法规/标准的持续落地，网络安全产业从小众产业逐步发展成为国家战略性新兴产业，与人工智能、大数据、云计算等领域并驾齐驱。

政企单位的网络安全建设也从以往的“可选项”逐步变为“必选项”甚至是“强制项”，很多企业在进行 IT 部门及岗位划分时，以往往往只有研发和运维部门，安全人员直接归属到基础运维部；而现在，越来越多企业成立独立的安全部门，拉拢各方安全人才、组建 SRC（安全响应中心），为自己的产品、应用、数据保驾护航。

越来越多高校也陆续开设了网络空间安全 / 信息安全学科，为互联网、金融、电商、运营商、政企等各行各业输送人才。

短短几年间，黑客不仅成为了正规军，还直接跃升为国家战略型资源，成为企业“一将难求”的稀缺资源。

网络安全工程师已经成为了企业的必选项，所以公司的选择也很多，比如：

网络安全公司：奇安信、绿盟科技、深信服、天融信、360、启明星辰…

互联网公司：腾讯、阿里、百度、网易…

运营商：中国移动、中国联通、中国电信…

系统集成商：亚信科技、神州数码、华讯网络…

从近几年的网络安全行业趋势来看，应届刚入职的行业起薪越来越高，2013年入职知名安全公司，才月薪5K。现在入职安全公司最低月薪也有8-10K。

下面是一些黑客必备的内容，包括法律法规、黑客安全工具等等

法律法规政策：

《中华人民共和国刑法》

《中华人民共和国网络安全法》

《网络安全等级保护制度2.0》

安全工具：

sectool：http://sectools.org/

kali：https://www.kali.org/

nmap：https://nmap.org/

wireshark：https://www.wireshark.org/

metaspolit：https://www.metasploit.com/

nessus：http://www.tenable.com/

openvas：http://www.openvas.org/

sqlmap：http://sqlmap.org/

w3af：http://w3af.org/

burpsuite：https://portswigger.net/burp/

awvs：https://www.acunetix.com/

appscan：https://www.ibm.com/developerworks/cn/downloads/r/appscan/

shodan：https://www.shodan.io/

cobaltstrike：https://www.cobaltstrike.com/

masscan：https://github.com/robertdavidgraham/masscan

hydra：https://www.thc.org/thc-hydra/

John the Ripper：

http://www.openwall.com/john

modsecurity：http://www.modsecurity.org/

安全公司：

绿盟科技：https://www.nsfocus.com/

启明星辰：https://www.venustech.com.cn/

深信服：http://www.sangfor.com.cn/

奇虎360：https://360.cn/

奇安信：https://www.qianxin.com/

天融信：https://www.topsec.com.cn/

山石网科：https://www.hillstonenet.com.cn/

知道创宇：https://www.yunaq.com/

安恒信息：https://www.dbappsecurity.com.cn/

火绒安全：https://www.huorong.cn/

蓝盾科技：http://www.bluedon.com/

科来：http://www.colasoft.com.cn/

安全响应中心（SRC）

腾讯SRC：https://security.tencent.com

阿里SRC：https://security.alibaba.com

百度SRC：http://sec.baidu.com

网易SRC：http://aq.163.com

新浪SRC：http://sec.sina.com.cn

京东SRC：http://security.jd.com

360SRC：http://security.360.cn

小米SRC：https://sec.xiaomi.com

唯品会SRC：https://sec.vip.com

平安SRC：http://security.pingan.com

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

同时每个成长路线对应的板块都有配套的视频提供：

实战训练营

面试刷题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）