网络安全（黑客）自学路线

 黑客，对很多人来说充满诱惑力。很多人可以发现这门领域如同任何一门领域，越深入越敬畏，知识如海洋，黑客也存在一些等级，参考知道创宇 CEO ic（世界顶级黑客团队 0x557 成员）的分享如下：

Level 1 愣头青[百万人]：会使用安全工具，只能简单扫描、破译密码
Level 2 系统管理员[上万人]：善用安全工具，特别熟悉系统及网络
Level 3 大公司的开发人员或核心安全公司大牛[几千人]：对操作系统特别熟悉，开始开发代码，写自己的扫描器
Level 4 能找到并利用漏洞[几百人]：自己能找漏洞、自己找 0DAY 并且写 Exp 利用漏洞的，对系统做挖掘漏洞的协议测试
Level 5 高水平[少于百人]：防御和构建系统的人
Level 6 精英级[几十人到十几人]：对操作系统的理解很深入
Level 7 大牛牛[寥寥无几]：马克·扎克伯格、艾伯特·爱因斯坦等改变世界的人

你可以看看，你现在在哪个等级？你可能会好奇我处于哪个等级，我的等级不高，在寻求突破的路上呢。不过我还修炼了另两条技能，也许可以让我有个比较有意思的突破，至于是什么，不好意思，没成功之前哪敢放肆呢。好了，回到正题，本篇文章主要是写“黑客技术学习路线”

想学黑客，你需要了解，如下：
  什么是黑客？

  黑客这群人的分类
  黑客主要是在干些什么事情？
  激情开始——黑客路线学习计划
  什么是黑客？

  什么是黑客？这个问题让人值得思考，黑客就是玩玩圈子，录教程收徒玩网恋？赚钱建站玩空间？还是一群技术狂人？或者说是一些行走于黑白两道之间的群体？这些都值得耐人寻味，不过，黑客这一词在莎士比亚的那个年代就存在了，最早的计算机诞生于1946年宾夕法尼亚大学，而最早的黑客却出现在麻省理工学院和贝尔实验室。初代黑客指的都是一些会计算机技术的研究人员，他们热衷于挑战，崇尚自由并主张信息的共享。
  从初代到现在，黑客发展逐渐有了对于名号的划分，从1999年起的“中美黑客大战”，Honker这一词逐渐进入人们的眼球。Honker翻译为红客，指的是一些会黑客技术且爱国的一群人，红客的创始人是“Lion”，红客是一种精神；它是一个热爱祖国、坚持正义、开拓进取的精神，只要具备这些精神，任何人都可以是红客。红客通常会利用自己掌握的技术去维护国内网络的安全，并对外来的进攻进行还击。

黑客名称的主要划分：
  黑帽黑客：在未经许可下，擅自黑入对方任意电子设备的，称为黑帽黑客，简称“黑帽子”。

  白帽黑客：调试和分析计算机系统，并在各大基于Web的站点、操作系统挖掘并提交漏洞的，称为白帽黑客，简称“白帽子”。

  脚本小子：脚本小子主要是一些擅长使用黑客工具但自己不会编程的人群。

初代黑客：最早源自英文hacker，早期在美国的电脑界是带有褒义的。他们都是水平高超的电脑专家，尤其是程序设计人员，算是一个统称。

  骇客/破客：是“Cracker”的音译，就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义，其实黑客与骇客本质上都是相同的，闯入计算机系统/软件者。黑客和“骇客”（Cracker）并没有一个十分明显的界限，但随着两者含义越来越模糊，公众对待两者含义已经显得不那么重要了。

 
激情开始——黑客路线学习计划

第一周：入门
      在学习的时候，你起码需要对常见的黑客术语需要掌握，了解术语的话可以去看看这里的百度文库，写的还是可以，对大多数的黑客术语都有过渡，而且对计算机网络原理需要有着一定的基础，所以务必要去学习一下。

     了解好黑客术语后，你可能就会认为，我现在是不是就能去入侵别人家的电脑、网站挂黑页了？ No，你需要一本《精通脚本黑客》第二版《Web安全攻防宝典实战篇》，了解一些渗透技术和技巧，本人秉着黑客这门职业就是对计算机技术研究的执着，并不是去恶意攻击、破坏别人的系统就是黑客。

　　好了，你看完了那些书籍之后，也应该对黑客技术和渗透技术有了大致的了解，现在最快的学习捷径就是：思与勤 

        思：是思考的思，需要有自己对常见漏洞的一些见解，不仅要学攻击技巧，也要在互联网学会保护自己，不要让自己的思维被现有的技术束缚住，需要自己动脑思考。

　　勤：是多加练习，假使你看完了一两本书之后，对理论的理解已经非常的透彻，但是你个人在实战的时候就是在一种“懵”的状态下，所以，我个人推荐：边学习边实战，如若只学不练，那和纸上谈兵有什么区别呢？

　　　　　   

第二周：学习常见黑客和渗透工具的使用

     注意：这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件，你觉得你用了那些软件后有什么？一丝虚荣心？还是成就感？不，你在别人大牛的眼里什么都不是，你还拿着别人玩烂了的东西到处一顿乱扫，所以你需要系统的学习，就算你说你时间不够，但是常见的工具还是要知道的，比如：Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具，这些是在安全圈和渗透圈比较知名的渗透工具与平台。

　　　　     

第三周：你现在已经对渗透已经有了了解了，所以大体上算是一个勉勉强强的脚本小子吧。

　  你现在可以开始学习linux了，因为我可以用一句话来问你：你见过国外的那些黑客或者网络安全工程师是用Windows的？你需要学习linux命令、linux网络编程等，VI和VIM是必须要学习的（两种神级编辑器，不需要我多说，会用的都说好）。

　  熟悉完linux后，你现在可以开始学习一些编程相关的知识，因为一个黑客至少都是掌握2种或多种编程语言，你如果没有编程基础的话，我这里推荐Python这个语言。因为Python这个语言代码简短，小白是很容易理解的，比如C语言的代码写一个helloworld需要5-6行，而Python只需要1行，学完了Python后可以再去学习一下C语言或者Java，你学会了一门语言后是会有基础的，而且语言都是一通互通，所以你学完Python之后再去学C应该不会有多难了，有必要的时候你也可以编写一款自己的黑客或渗透工具。

　 大约多了6-7个月之后，你也应该算是勉强一个初级黑客或者小黑客了，你在后期可以学习一些0day挖掘技术提升自己的技能水平，看一些安全书籍，关注安全圈动态，如：Freebuf、tools论坛、看雪论坛这些比较著名的技术论坛，然后我贴一下学习图算是指路吧！

　　　　　　

1年后：你现在可以学习一些比较著名的渗透测试系统了，这里我列举了几个：

　  Kali linux  Parrot OS Arch linux等较知名的一些渗透系统，有机会的话还可以研究一下对于网站和服务器安全狗、云锁等一些防护软件的绕过，现在市面上有的大多数都被安全狗屏蔽掉了，所以如果自己有充足的时间的话可以自己去研究一下，毕竟有一句话叫：闷声发大财。

　　　　　　　　   

超级黑客

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类

一些笔者自己买的、其他平台白嫖不到的视频教程

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：300G全网最全的网络安全资料包免费领取！关注我会自动发送哦