【2023年无论你找谁】他都会推荐你这套968技能点的黑客/网络安全速成自学路线。

不BB，直接上干货。

下面的内容，绝对可以让你快速入门黑客/网络安全。

干货主要分为 3 个部分：

1、4个阶段的黑客成长思维导图，让你全面入门到入狱
2、黑客学习资料，帮你整理好市面上优质的学习网站
3、黑客书籍推荐，从入门到进阶这些书你全部看完，就能成为黑客大佬

下面是整个内容的思维导图，绝对超级干货。

一、黑客基础

这部分主要涵盖了法律以及计算机网络的核心知识

1. 按顺序依次展示了以下内容的一系列思维导图：基础阶段、渗透阶段、安全管理以及提升阶段
2. 结合这些思维导图主要参考的资料，分享一下我的学习体验，一方面可供初学者参考，另一方面，也便于大家结合思维导图深入学习、理解、思考；
   

思维导图

• 默认阅读顺序：从右→左，顺时针方向。
• 思维导图软件：XMind

4个阶段的思维导图

基础阶段

基础知识图一包括了中华人民共和国网络安全法、Linux操作系统、计算机网络、SHELL、HTML/CSS、JavaScript、PHP入门、MySQL数据库、Python，辅助你快速掌握黑客的基底知识。

渗透阶段

渗透阶段包含了：各种漏洞的渗透手段与防御方法、kali操作系统的渗透教学、各大靶场搭建与使用、无线及内网渗透攻防，一张基础知识导图可以帮助你区域化了解黑客渗透手段及工具利用的基本操作。

​

安全管理

你如果在黑客圈混不下去了，就可以去安服大厂混一混安全管理岗，学习安全管理少不了对渗透报个编写、等保以及应急响应的了解，这张图整理了安全管理需要掌握的所有技能的展示。

提升阶段

在渗透阶段基本掌握完毕后，可以选择性地开始学习逆向、破解相关操作。 在学习逆向的过程中就可以熟悉之前学习的渗透工具的使用，此图还整理了ctf夺旗赛以及密码学问题，可以说很详细了。

不论是入门还是精进 黑客知识，这 4 个阶段的思维导图都值得反复多看看。白嫖思维导图

二、黑客学习资料

1、黑客攻防环境搭建资料

黑客入门第一步，一定是搭建攻防环境。由于添加外链容易失效，下面这些超实用超全面的精选黑客资料，我已经进行了排序优化，需要的同学，可以戳下图，就能免费获取到啦~

​

2、技术文档

包含200本电子书籍、实战手册、面试题。

​

3、Metasploit 渗透测试实验环境+源码

适用于那些用Metasploit Framework来进行渗透测试和安全评估的IT和安全专业人员。

​

​

4、黑客工具包

结合全球黑客共同推崇，整理出了2022年最常用的诸多黑客工具。

​

5、应急响应实战笔记

面对各种各样的安全事件，我们该怎么处理？

这是一个关于安全事件应急响应的项目，从系统入侵到事件处理，收集和整理了一些案例进行分析。

​

6、100G黑客新手入门学习视频

适合新手小白入门，各种类型的黑客教学视频，每套都能让你入门黑客。

​

三、黑客入门书籍推荐

《白帽子讲浏览器安全》

​

浏览器是重要的互联网入口，一旦受到漏洞攻击，将直接影响到用户的信息安全。作为攻击者有哪些攻击思路，作为用户有哪些应对手段？在《白帽子讲浏览器安全》中我们将给出解答，带你了解浏览器安全的方方面面。《白帽子讲浏览器安全》兼顾攻击者、研究者和使用者三个场景，对大部分攻击都提供了分析思路和防御方案。《白帽子讲浏览器安全》从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式，让你在知其然的情况下也知其所以然。

《黑客秘笈:渗透测试实用指南》

​

所谓的渗透测试，就是借助各种漏洞扫描工具，通过模拟黑客的攻击方法，来对网络安全进行评估。
本书采用大量真实案例和集邮帮助的建议讲解了在渗透测试期间会面临的一些障碍，以及相应的解决方法。本书共分为10章，其内容涵盖了本书所涉的攻击机器/工具的安装配置，网络扫描，漏洞利用，人工地查找和搜索Web应用程序的漏洞，攻陷系统后如何获取更重要的信息，社工方面的技巧，物理访问攻击，规避杀毒软件的方法，破解密码相关的小技巧和最终的成果汇总等知识。

《黑客攻防技术宝典:Web实战篇（第2版）》

​

本书是Web安全领域专家的经验结晶，系统阐述了如何针对Web应用程序展开攻击与反攻击，深入剖析了攻击时所使用的技巧、步骤和工具，条理清晰，内容详尽。第2版全面升级，涵盖了最新的攻击技巧与应对措施，此外，书中还列出了几百个“漏洞实验室”，以帮助读者对所学内容进行巩固和实战演习。

《渗透测试 完全初学者指南》

​

《渗透测试——完全初学者指南》作为入门渗透测试领域的理想读物，全面介绍每一位渗透测试人员有必要了解和掌握的核心技巧与技术。本书分为20章，其内容涵盖了渗透测试实验室的搭建、Kali Linux的基本用法、编程相关的知识、Metasploit框架的用法、信息收集、漏洞检测、流量捕获、漏洞利用、密码攻击、客户端攻击、社会工程学、规避病毒检测、深度渗透、Web应用测试、攻击无线网络、Linux/Windows栈缓冲区溢出、SEH覆盖、模糊测试/代码移植及Metasploit模块、智能手机渗透测试框架的使用等。有别于其他图书的是，本书在这20章之外还增加了一个第0章，用来解释渗透测试各个阶段应该做的工作。

《Wireshark网络分析从入门到实践》

​

Wireshark是一款开源网络协议分析器，能够在多种平台（例如Windows、Linux和Mac）上抓取和分析网络包。本书将通过图文并茂的形式来帮助读者了解并掌握Wireshark的使用技巧。本书由网络安全领域资深的高校教师编写完成，集合了丰富的案例，并配合了简洁易懂的讲解方式。全书共分17章，从Wireshark的下载和安装开始讲解，陆续介绍了数据包的过滤机制、捕获文件的打开与保存、虚拟网络环境的构建、常见网络设备、Wireshark的部署方式、网络延迟的原因、网络故障的原因，并介绍了多种常见的攻击方式及应对策略，除此之外，本书还讲解了如何扩展Wireshark的功能以及Wireshark中的辅助工具。本书实用性较强，适合网络安全渗透测试人员、运维工程师、网络管理员、计算机相关专业的学生以及各类安全从业者参考阅读。

《黑客和渗透测试的基础知识：渗透测试（Syngress基础系列）》

​

本书的最大优点是它涵盖了渗透测试和黑客入侵的所有基础知识，而不会假设读者之前有任何黑客知识。 它提供了渗透测试的一步一步的过程，从信息收集到扫描，开发，最后是报告撰写。本书不是深入讨论个别概念，而是为您提供一个完整的黑客行为。

​