网络安全(黑客)自学路线

一.零基础学习

在网络安全的学习过程中,基础知识是一个绕不过的问题,Web知识本身就非常丰富,覆盖范围也非常广泛。

首先是大家比较熟悉的浏览器数据库服务器

以及由简到难的HTMLJavaScript和CSSPHPJava.net

还有从CDN代理Web容器静态页面MVC;从URL协议HTTP协议页面加载DOM渲染等等。

而基础的学习需要把握一个度,当你选择花很多时间完全掌握这些知识,再学习Web安全时,你的学习兴趣或多或少会失去一些。

1.Web知识过多,容易偏离主题,忘记了初衷,也会逐渐缺乏学习的动力;

2.Web知识过少,基础不牢靠,会导致后面的学习乏力,严重影响网络安全的学习效率

所以,如何把握这个度,是入门者的一个难题。

二. 入门

然而当你掌握了Web基础知识时,你才会残酷的发现你还远远没有入门。 这里给出一些我的建议:

1. 多看书

阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。

例如

《黑客攻防---web安全实战详解》

《Web前端黑客技术揭秘》

《安全之路:Web渗透技术及实战案例解析(第2版)》

现在Web安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书。

当然纸上谈兵终觉浅,不实践一下怎么好呢。

比如大家可以动手尝试一下找到 http://testphp.vulnweb.com/ 的漏洞,对比 AWVS 的结果

2.常用工具的学习

1.Burpsuite

学习 Proxy 抓包改包

学习 Intruder 爆破模块

学习实用 Bapp 应用商店中的插件

2.Nmap

使用 Nmap 探测目标主机所开放的端口

使用 Nmap 探测目标主机的网络服务,判断其服务名称及版本号

3.SQLMap

对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取

实践常见漏洞类型的挖掘与利用方

3.学习开发

1.书籍

《细说 PHP》

2.实践

使用 PHP 写一个列目录的脚本,可以通过参数列出任意目录的列表

使用 PHP 抓取一个网页的内容并输出

使用 PHP 抓取一个网页的内容并写入到Mysql数据库再输出

4.多关注大佬们的博客、论坛、网安的网站和公众号

现在大部分的技术分享都集中化,集中到了各个安全论坛、网站,比较遗憾的是非常不错的乌云已经逝去了两年多了。

5.一些不错的资源

网络安全(黑客)学习路线,零基础可以根据这个路线来学习

如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言扣1或者

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类

网络安全(黑客)自学路线_第1张图片

 一些笔者自己买的、其他平台白嫖不到的视频教程。

网络安全(黑客)自学路线_第2张图片

 SRC&黑客技术文档

网络安全(黑客)自学路线_第3张图片

 黑客工具合集

网络安全(黑客)自学路线_第4张图片

如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包免费领取!评论区留言扣1 或者后台私我 都会发给大家!

结语

网络安全是一个广阔而复杂的领域,学习起来需要时间和耐心。对于网络安全新手,建议先了解一些基础概念和入门知识,例如网络架构、攻击类型、安全措施等。同时,也需要持续关注最新的安全威胁和技术,不断学习和实践,以提高自己的技能和实战能力。在学习过程中,要谨记安全第一的原则,不要盲目尝试和攻击,否则可能会导致不必要的安全风险和后果。

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!

你可能感兴趣的:(web安全,安全,学习,网络,网络安全)