2020学习路线

  • 人的一生会是一个有很多精彩的面构成的多面体,不同的面组成了我们自己。

目前已具备知识

  1. JavaEE开发
  2. Linux常用基础命令
  3. 基本的数据结构和算法

第一期(3个月)

前期基础知识(1周)

  1. 了解基本的网络知识,例如什么是IP地址(192.168.0.1),IP地址的基本概念、IP段划分、什么是A段、B段、C段等
  2. 广域网、局域网、相关概念和IP地址划分范围。
  3. 端口的基本概念?端口的分类?
  4. 域名的基本概念、什么是URL、了解TCP/IP协议、
  5. 了解开放式通信系统互联参考模型(OSI)
  6. 了解http(超文本传输协议)协议概念、工作原理
  7. 了解WEB的静态页面和WEB动态页面,B/S和C/S结构
  8. 了解常见的服务器、例如、Windows server2003、Linux、UNIX等
  9. 了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等
  10. 了解基本的网络架构、例如:Linux + Apache + MySQL + php
  11. 了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言
  12. 了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi等
    英语200词汇

开始入门学习路线(4个月)

  1. 深入学习一种数据库语言,建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。
  2. 开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等
    英语1000词汇
  3. 工具使用的学习、御剑、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等
  4. Google hacker 语法学习
  5. 漏洞利用学习、SQL注入、XSS、上传、解析漏洞等
  6. 漏洞挖掘学习
  7. Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习
    英语2000词汇

达成目标

  1. 了解常用的web架构
  2. 掌握整套基于web的渗透测试有效的方法
  3. 掌握一套完整有效的工具链
  4. 结合之前的基础,在web攻防方面做到面面俱到

第二期(10个月)

增强学习

  1. C程序设计基础(1个月)
    英语2500词汇
  2. C++深入学习(3个月)
    英语4000词汇
  3. 数据结构和算法导论(3个月)
    英语5000词汇
  4. 计算机系统学习(1个月)
  5. 汇编与编译原理(1个月)
  6. 计算机网络学习(1个月)
  7. 网络安全理论学习(穿插)
    英语6000词汇

第三期

  1. APT攻防

目前不太明确方向,随着学习结合自身再逐步调整

你可能感兴趣的:(2020学习路线)