网络攻防学习路线[菜鸟借鉴其他大佬]
以下内容是本菜鸟借鉴的其他大佬的学习路线
希望大家有好的学习课程可以在评论区一起分享交流
第一周:入门
在学习的时候,你起码需要对常见的黑客术语需要掌握,了解术语的话可以去看看这里的百度文库,写的还是可以,对大多数的黑客术语都有过渡,而且对计算机网络原理需要有着一定的基础,所以务必要去学习一下.
https://wenku.baidu.com/view/bd2ee7d249649b6648d747a8.html
了解好黑客术语后,你可能就会认为,我现在是不是就能去**别人家的电脑、网站挂黑页了? No,你需要一本《精通脚本黑客》第二版《Web安全攻防宝典实战篇》,了解一些渗透技术和技巧,本人秉着黑客这门职业就是对计算机技术研究的执着,并不是去恶意攻击、破坏别人的系统就是黑客。
好了,你看完了那些书籍之后,也应该对黑客技术和渗透技术有了大致的了解,现在最快的学习捷径就是:思与勤
思:是思考的思,需要有自己对常见漏洞的一些见解,不仅要学攻击技巧,也要在互联网学会保护自己,不要让自己的思维被现有的技术束缚住,需要自己动脑思考。
勤:是多加练习,假使你看完了一两本书之后,对理论的理解已经非常的透彻,但是你个人在实战的时候就是在一种“懵”的状态下,所以,我个人推荐:边学习边实战,如若只学不练,那和纸上谈兵有什么区别呢?
第二周:学习常见黑客和渗透工具的使用
注意:这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件,你觉得你用了那些软件后有什么?一丝虚荣心?还是成就感?不,你在别人大牛的眼里什么都不是,你还拿着别人玩烂了的东西到处一顿乱扫,所以你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具,这些是在安全圈和渗透圈比较知名的渗透工具与平台。
第三周:你现在已经对渗透已经有了了解了,所以大体上算是一个勉勉强强的脚本小子吧。
你现在可以开始学习linux了,因为我可以用一句话来问你:你见过国外的那些黑客或者网络安全工程师是用Windows的?你需要学习linux命令、linux网络编程等,VI和VIM是必须要学习的(两种神级编辑器,不需要我多说,会用的都说好)。
熟悉完linux后,你现在可以开始学习一些编程相关的知识,因为一个黑客至少都是掌握2种或多种编程语言,你如果没有编程基础的话,我这里推荐Python这个语言。因为Python这个语言代码简短,小白是很容易理解的,比如C语言的代码写一个helloworld需要5-6行,而Python只需要1行,学完了Python后可以再去学习一下C语言或者Java,你学会了一门语言后是会有基础的,而且语言都是一通互通,所以你学完Python之后再去学C应该不会有多难了,有必要的时候你也可以编写一款自己的黑客或渗透工具。
大约多了6-7个月之后,
你也应该算是勉强一个初级黑客或者小黑客了,你在后期可以学习一些0day挖掘技术提升自己的技能水平,看一些安全书籍,关注安全圈动态,如:Freebuf、tools论坛、看雪论坛这些比较著名的技术论坛,然后我贴一下学习图算是指路吧!
1年后:
你现在可以学习一些比较著名的渗透测试系统了,这里我列举了几个:
Kali linux Parrot OS Arch linux等较知名的一些渗透系统,有机会的话还可以研究一下对于网站和服务器安全狗、云锁等一些防护软件的绕过,现在市面上有的大多数都被安全狗屏蔽掉了,所以如果自己有充足的时间的话可以自己去研究一下,毕竟有一句话叫:闷声发大财。
推荐学习安全书籍
WIndows Powershell应用手册
黑客命令行攻防实战详解
Shellcoder编程揭秘
高度安全环境下的渗透测试
Windows黑客技术揭秘与攻防
黑客调式技术揭密
黑客反汇编揭秘(第二版)
黑客之道:漏洞发掘的艺术
木马技术揭秘与防御
Coding for Penetrating .Penetration
Exploit编写系列教程
Exploit应用开发中文手册
Exploit-Exercises
Q版缓冲区溢出教程
精通黑客编程
杀不死的秘密-反汇编揭露黑客免杀变种技术
挖0day
metasploitguide
Backtrack5从入门到精通
Linux C编程实战
linux黑客大曝光
常用黑客攻防技术大全
网络攻防学习路线[菜鸟借鉴其他大佬]相关推荐
- 网络工程师都学什么?网络工程师学习路线内容
大家在备考软考的时候肯定想着选择那些科目报名比较好,比较有发展前途,这里给大家整理了网络工程师的学习路线以及学习内容,仅供大家参考. 网络工程师是从事计算机信息系统的设计.建设.运行和维护工作,掌握网 ...
- 网络工程师学习路线?
前言 作为一个网络安全从业人员,我也是从零基础这样过来的该怎么学习,整理出来的学习步骤 希望对你有所帮助 一.网络安全学习的误区 1.不要试图以编程为基础去学习网络安全 不要以编程为基础再开始学习网络 ...
- 网络攻防学习心得一(20159320)学习小结
在最近的学习过程中,主要学习的是一些简单壳的脱壳问题还有就是一些脱壳工具的运用.其中,最主要的就是自己的练习,仅仅看教学视频并不能学到什么,只有自己动手之后,才会通过自己的实践,找到问题.而在我自己的 ...
- 网络攻防学习(Web基础篇)——小迪安全
一.一些常见的基本概念 1.DNS (1)域名解析系统 (2)与HOST的关系: 先在本地查找HOST文件,找不到在在网上查找相同的DNS 2.CDN (1)内容分发网络,目的是让用户能够更快的得到请 ...
- 如何0基础自学网络安全技术,推荐一个非常稳的网络安全学习路线
经常会有很多学员跟我说,平时工作很忙,想抽空学学网络安全,但无从下手啊! 现在我就给零基础人员或还未入门网络安全技术的人员,推荐一条"白嫖"自学网络安全技术学习路线,最稳最推荐的网 ...
- 从零基础到网络安全专家:全网最全的网络安全学习路线
前言 网络安全知识体系非常广泛,涉及的领域也非常复杂,有时候即使有想法和热情,也不知道从何入手. 为了帮助那些想要进入网络安全行业的小伙伴们更快.更系统地学习网络安全知识,我制定了这份学习路线.本路线 ...
- 一个C/C++开发工程师的学习路线
来源连接:https://blog.csdn.net/TeFuirnever/article/details/103388058?depth_1-utm_source=distribute.pc_re ...
- 【资源】一个C/C++开发工程师的学习路线(已经无路可退,唯有逆风飞翔)【内附资源页】
知乎同步地址:https://zhuanlan.zhihu.com/p/96165809 声明: 1)该文章整理自网上的大牛和专家无私奉献的资料,具体引用的资料请看参考文献. 2)本文仅供学术交流,非 ...
- linux 网络编程学习
linux 网络编程学习 Linux网络编程学习路线 - CTHON - 博客园 (cnblogs.com)
最新文章
- java中路径中参数化_Azure数据工厂:参数化文件夹和文件路径
- [Ruby]转载: 关于ruby中 %Q, %q, %W, %w, %x, %r, %s 的用法
- 面向对象八大设计原则
- TypeError: 'module' object is not callable 原因分析(python模块导入注意事项)
- java的编译和连接方法_Java:编译时解析和“最具体的方法”
- JVM内存管理------GC算法精解(五分钟教你终极算法---分代搜集算法)
- 显微镜自动聚焦原理是什么_什么是共聚焦显微镜?你了解过共聚焦显微镜吗?...
- 投票抵制华为鸿蒙系统,网友投票华为十大技术:鸿蒙OS仅排第二!
- [靠谱原创!] SSH免密登录设置----原理详解+具体操作(全国人民看完都懂了!)
- 通过EmbeddedServletContainerCustomizer接口调优Tomcat
- 【数据结构】递归代码模板
- python可能导致异常的代码_Python程序可能导致文件系统错误?
- 福师计算机在线作业在每个w,16春季福师《计算机应用基础》在线作业二
- oa处理会签流程图_关于合同会签OA流程使用说明
- 我把ConcurrentHashMap HashTable的知识点都整理了一下
- 【论文笔记】Heterogeneous Transfer Learning for HSIC Based on CNN
- QTextEdit只接受数字输入
- php 倒置,PHP依赖倒置案例详解
- 金山办公2020校招前端开发工程师笔试题
- 为什么两台电脑互连怎么一边能ping通在一边却ping不通