成为大牛的必经之路

一、前期
1、
2、必备的一些基础命令，包括DOS命令，以及UNIX / Linux下的命令。
3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺探以及使用工具扫描等。
4、密码破解。了解现在的密码破解的适用范围，以及操作技巧等等。
5、溢出攻击。溢出工具的使用方法。
6、注入攻击。注入攻击只是一个简称，这里还要包括XSS、旁注、远程包含等一系列脚本攻击技巧。
7、学会各种编译工具的使用方法，能编译所有ShellCode。
8、学会手动查杀任何木马、病毒，学会分析Windows操作系统，以使自己百毒不侵。
二、中期
1、学习所有Windows下服务器的搭建步骤（ASP、PHP、JSP）。
2、掌握例如Google、cookies 、网络钓鱼、社会工程学等等等等。
3、学习HTML、JavaScript、VBScript。
4、学习标准SQL语言，以及大多数数据库的使用。
5、学习ASP，并拥有发掘ASP脚本漏洞的能力。
6、学习PHP，并拥有发掘PHP脚本漏洞的能力。
7、学习JSP，并拥有发掘JSP脚本漏洞的能力。
8、学习掌握最新脚本的特性性以及发掘漏洞的方法，例如眼下的WEB2.0。
三、后期
1、确定自己的发展方向
2、学习C语言，并尝试改写一些已公布的ShellCode。
3、学习C++，尝试编写一个属于自己的木马（如果你想自己编写木马的话）。
4、学习汇编
5、研究Linux系统内核。
6、学习缓冲区溢出利用技术。
7、ShellCode技术。
8、堆溢出利用技术、格式化串漏洞利用技术、内核溢出利用技术、漏洞发掘分析。