前言
想学网络安全但是无从下手的小白看过来,非常系统的学习资料,无数小白看了这份资料都已经成功入门,涵盖多个网络安全知识点,我愿称之为网络安全自学宝典。
一、概念性知识
1、了解什么是网络安全 2、清楚法律法规 3、网络安全干什么
然而当你掌握了 Web 基础知识时,你才会残酷的发现你还远远没有入门。
二、大纲
首先要找一份详细的大纲
大纲能帮助你快速搞清楚知识梗概,梳理学习内容
三、多看书
阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。
现在 Web 安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书。
四、常用工具的学习
当然了,如果你是一个完全小白,也可以先看看这本 WEB 安全笔记,内容涵盖了整个 web 安全阶段,从计算机的发源史都有详细地叙述
了解了基础阶段打牢基础之后,就开始学习常见黑客和渗透工具的使用
注意:这里绝对不是说的那些什么抓鸡啊、远控啊一些软件,你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark 等安全工具,这些是在安全圈和渗透圈比较知名的渗透工具与平台。
熟悉完 linux 后,你现在可以开始学习一些编程相关的知识,因为一个黑客至少都是掌握 2 种或多种编程语言,你如果没有编程基础的话,我这里推荐 Python 这个语言。
因为 Python 这个语言代码简短,小白是很容易理解的,比如 C 语言的代码写一个 helloworld 需要 5-6 行,而 Python 只需要 1 行,学完了 Python 后可以再去学习一下 C 语言或者 Java,你学会了一门语言后是会有基础的,而且语言都是一通互通,所以你学完 Python 之后再去学 C 应该不会有多难了,有必要的时候你也可以编写一款自己的黑客或渗透工具。
这个时候理论知识基本上已经学完了,重要阶段在:实战
实战可以到一些靶场练习,也可以到漏洞平台挖漏洞提交(注意:任何未经授权渗透挖洞都是违法)这个是近 100 份 src 技术文档,仅提供一些漏洞思路
每年地护网也可以去参加,红蓝对抗也是可以锻炼到实战能力。
如果需要以上展示出来的内容**戳此传送门**
##结语好了,今天的内容就更新到这,后续会持续更新更多大家感兴趣的内容。
