2020学习路线

• 人的一生会是一个有很多精彩的面构成的多面体，不同的面组成了我们自己。

目前已具备知识

1. JavaEE开发
2. Linux常用基础命令
3. 基本的数据结构和算法

第一期(3个月)

前期基础知识(1周)

1. 了解基本的网络知识，例如什么是IP地址（192.168.0.1），IP地址的基本概念、IP段划分、什么是A段、B段、C段等
2. 广域网、局域网、相关概念和IP地址划分范围。
3. 端口的基本概念？端口的分类？
4. 域名的基本概念、什么是URL、了解TCP/IP协议、
5. 了解开放式通信系统互联参考模型（OSI）
6. 了解http（超文本传输协议）协议概念、工作原理
7. 了解WEB的静态页面和WEB动态页面，B/S和C/S结构
8. 了解常见的服务器、例如、Windows server2003、Linux、UNIX等
9. 了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等
10. 了解基本的网络架构、例如：Linux + Apache + MySQL + php
11. 了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言
12. 了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等
    英语200词汇

开始入门学习路线(4个月)

1. 深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。
2. 开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等
   英语1000词汇
3. 工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等
4. Google hacker 语法学习
5. 漏洞利用学习、SQL注入、XSS、上传、解析漏洞等
6. 漏洞挖掘学习
7. Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习
   英语2000词汇

达成目标

1. 了解常用的web架构
2. 掌握整套基于web的渗透测试有效的方法
3. 掌握一套完整有效的工具链
4. 结合之前的基础，在web攻防方面做到面面俱到

第二期(10个月)

增强学习

1. C程序设计基础(1个月)
   英语2500词汇
2. C++深入学习(3个月)
   英语4000词汇
3. 数据结构和算法导论(3个月)
   英语5000词汇
4. 计算机系统学习(1个月)
5. 汇编与编译原理(1个月)
6. 计算机网络学习(1个月)
7. 网络安全理论学习(穿插)
   英语6000词汇

第三期

1. APT攻防

目前不太明确方向，随着学习结合自身再逐步调整