网络安全（黑客）自学路线笔记

一、什么是黑客？

黑客泛指IT技术主攻渗透窃取攻击技术的电脑高手，现阶段黑客所需要掌握的远远不止这些。

二、为什么要学习黑客技术？

其实，网络信息空间安全已经成为海陆空之外的第四大战场，除了国与国之间的博弈，国内企业与企业间也有显著的明争暗斗现象。

网络安全黑客技术是无论国家还是企业都是越来越重视的能力之一。

所以如果你还在考虑要不要学的话，我的回答是：学就是了，准没错

三、如何学习网络安全（黑客技术）？

第一阶段：安全基础

网络安全行业与法规

Linux操作系统

计算机网络

HTML PHP Mysql Python基础到实战掌握

第二阶段：信息收集

IP信息收集

域名信息收集

服务器信息收集

Web网站信息收集

Google hacking

Fofa网络安全测绘

第三阶段：Web安全

SQL注入漏洞

XSS

CSRF漏洞

文件上传漏洞

文件包含漏洞

SSRF漏洞

XXE漏洞

远程代码执行漏洞

密码暴力破解与防御

中间件解析漏洞

反序列化漏洞

第四阶段：渗透工具

MSF

Cobalt strike

Burp suite

Nessus   Appscea   AWVS

Goby   XRay

Sqlmap

Nmap

Kali

第五阶段：实战挖洞

漏洞挖掘技巧

Src

Cnvd

众测项目

热门CVE漏洞复现

靶场实战

网络安全（黑客技术）学习路线图

学习路线框架内全知识点资料—关注博主后会自行发送！

 声明：

纯技术教学分享！本教程的目的在于唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失，不承担技术滥用所出各方面刑事责任。