一、基础阶段1.了解网安相关基础知识了解中华人民共和国网络安全法、熟知网络安全的相关概念包括信息安全、风险管理、网络攻防原理、认证与加密等基本概念2.Linux操作系统Linux操作系统目录结构Linux命令格式Linux文件和目录操作命令Linux用户和用户组操作命令Linux查看和操作文件内容命令计算机网络知识包括TCP/IP协议、网络设备、网络拓扑结构等计算机网络基础知识,SHELLShell脚本掌握常用的Linux命令能编写简单的Shell脚本处理些简单的事务。HTML/CSS在网络安全领域了解HTML超文本标记语言的目的主要是因为HTML是构建网页内容的基础而网页是网络活动的中心。其作用如下理解网页结构了解HTML可以帮助安全专家理解网页是如何构建的这对于分析网页行为和可能存在的安全隐患至关重要。审查代码安全专家需要检查HTML代码以识别潜在的安全风险例如恶意脚本注入、钓鱼攻击等。验证输入和输出了解HTML有助于实现有效的输入验证和输出编码这是预防跨站脚本XSS等攻击的关键步骤。构建安全的Web界面Web开发人员必须了解如何使用HTML构建安全的用户界面以防止例如点击劫持的攻击。错误处理和响应了解HTML可以帮助识别和解释错误处理中的信息泄露问题例如详细的错误消息可能会暴露系统信息。安全测试在进行网站渗透测试或者安全评估时对HTML的了解是基础可以帮助模拟攻击者可能采取的手段。CSSCascading Style Sheets层叠样式表是为 web 内容添加样式的代码。学习css有助于理解Web技术栈、前端安全、审计和代码审查JavaScriptJavaScript是一种动态类型、弱类型、基于原型的直译式脚本语言。JS内置支持类型常用来为网页添加各式各样的动态功能、为用户提供更流畅美观的浏览效果。作用在于检测用户的浏览器信息;处理表单、检验用户输入并提供反馈。我们在某个网页输入密码错误的提醒就是由JS显示的。使网页具有交互性响应用户的点击。比如在网页中添加互动组件、滑块等。根据用户操作动态地创建页面。创建修改Cookie(存储浏览器上的临时信息)比如我们访问过的网址保存的用户名信息等。PHP入门php 框架需要掌握基本知识包括核心 php 语法、函数和类、oop概念、数据库交互、restful 架构、数据结构、算法和数据结构复杂度分析以及软件开发工具如 git、ide、cli。它们可以帮助开发者更快地创建和维护 web 应用程序。PHP的作用在于Web端网站开发、APP后台开发、微信小程序开发、移动端网站开发MySQL数据库作用将数据持久化到本地、提供结构化查询功能PythonC语言帮助你理解底层Python则助你编写网络爬虫、数据处理、图像处理等功能性的软件。是程序员尤其是黑客们非常钟爱的编程语言不得不学。C语言(C可选)C语言适合编写底层软件还能帮助你理解内存算法、操作系统等计算机知识建议学一下。二、渗透阶段SQL注入的渗透与防御Xss相关渗透与防御上传验证渗透与防御文件包含渗透与防御CSRF渗透与防御SSRF渗透与防御XXE渗透与防御远程代码执行渗透与反序列化渗透与防御逻辑漏洞暴力猜解与防御Redis未授权访问漏洞AWVS漏洞扫描Appscan漏洞扫描Nessus漏洞扫描MSF-Metasploit Framework社会工程学ARP渗透与防御系统权限提升渗透与防御DOS与DDOS渗透与防御内网相关渗透与防御无线安全相关渗透与防御木马免杀问题与防御vulnhub靶场实战系列Kali高级渗透测试三、安全管理渗透报告编写等级保护2.0应急响应代码审计风险评估安全巡检数据安全四、提升阶段密码学JavaSE入门C语吉CTF夺旗赛Windows逆向Android学习资源为了帮助大家更好的塑造自己成功转型我给大家准备了一份网络安全入门/进阶学习资料里面的内容都是适合零基础小白的笔记和资料不懂编程也能听懂、看懂这些资料网络安全/黑客零基础入门【----帮助网安学习以下所有学习资料文末免费领取----】 ① 网安学习成长路径思维导图 ② 60网安经典常用工具包 ③ 100SRC漏洞分析报告 ④ 150网安攻防实战技术电子书 ⑤ 最权威CISSP 认证考试指南题库 ⑥ 超1800页CTF实战技巧手册 ⑦ 最新网安大厂面试题合集含答案 ⑧ APP客户端安全检测指南安卓IOS大纲首先要找一份详细的大纲。学习教程第一阶段零基础入门系列教程该阶段学完即可年薪15w第二阶段技术入门弱口令与口令爆破XSS漏洞CSRF漏洞SSRF漏洞XXE漏洞SQL注入任意文件操作漏洞业务逻辑漏洞该阶段学完年薪25w阶段三高阶提升反序列化漏洞RCE综合靶场实操项目内网渗透流量分析日志分析恶意代码分析应急响应实战训练该阶段学完即可年薪30w面试刷题最后我其实要给部分人泼冷水因为说实话上面讲到的资料包获取没有任何的门槛。但是我觉得很多人拿到了却并不会去学习。大部分人的问题看似是“如何行动”其实是“无法开始”。几乎任何一个领域都是这样所谓“万事开头难”绝大多数人都卡在第一步还没开始就自己把自己淘汰出局了。如果你真的确信自己喜欢网络安全/黑客技术马上行动起来比一切都重要。资料领取上述这份完整版的网络安全学习资料已经上传网盘朋友们如果需要可以微信扫描下方二维码 ↓↓↓或者点击以下链接都可以领取点击领取 《网络安全黑客入门进阶学习资源包》文章来自网上侵权请联系博主本文转自 https://blog.csdn.net/kalilinuxsafe/article/details/160447229?spm1001.2014.3001.5502如有侵权请联系删除。