进来先点个赞，评个论，关个注呗～

笔者在学习Web安全的过程中，深切地感受到相关的知识浩如烟海，而且很大一部分知识点都相对零散，如果没有相对清晰的脉络作为参考，会给学习带来一些不必要的负担。

因此，在对Web安全有了浅薄的了解之后，尝试把一些知识、想法整理记录下来，分享出来，希望能够为正在入门的 络安全爱好者提供一定的帮助。

学习方式：

自学为主，遵循学习路线和规划，每一步都配备对应的学习笔记、学习资料、书籍和精选视频。

在没有人指路的情况下想入门渗透测试，会踩很多坑，浪费很多不必要的时间，甚至可能中途而废，感到懊恼不已。

学习效果：

学习效果很大程度上看你自己有多强的求知欲、兴趣，愿意投入多少时间和精力学习，以及有足够的耐心按照给出的路线学习大量基础知识、铺垫知识。

免责声明：

只为 络安全爱好者提供一个便捷的学习交流平台，不得将技术用于任何非法活动，一切后果责任自负。详见：《中华人民共和国 络安全法》和《刑法》有关条目。

资料包括且不限于：

1.渗透基础篇（系统层、服务层、中间件、数据层、脚本层、静态层、 络基础、环境搭建）
2.WEB安全篇（OWASP TOP10漏洞挖掘、getshell相关、渗透测试工具使用、WAF绕过）
3.Kali Linux（安装使用、MSF使用、常用kali工具）
4.实战渗透测试笔记
5.PHP代码审计
6.实用安全书籍和渗透文章
7.渗透测试工具库和常用镜像

作为过来人和你们一样曾经有过这些疑问，而且学习安全时候，最先接触的也是Kai Linux，平时也比较忙，构思了很久，说实话安全这个话题实在是太大了，我就简单的谈谈我个人的经验。
你为什么学安全p>

其实很多人都有一个黑客梦，觉得黑客无所不能相当酷。所以想学学，可以为所欲为r>

Kali Linux是什么p>

相信你们也或多或少的看过，我也不过多解释，当初我就是学安全牛那个 Kali Linux入门的，讲解的相当不错。Kali Linux里面集成了相当多的工具，但是只是个工具，做安全或者说渗透重点不是Kai。很多工具 Windows上也是可以使用的，毕竟电脑里面装个虚拟机跑Ka还是很占用内存的。

看了这张图你是不是害怕了，这只是黑客入门最基础的内容。

那么对于非计算机专业或者计算机非信息安全方向的就很难入坑安全吗p>

安全学习难度是有，前端、后端、 络、密码学等等都要有所涉及，但不是要求你全会，大都是了解，不可能一口吃个胖子。对于几乎所有的安全从业者，当初入门都是从Web安全开始，之后有人走内 渗透方向，有人走二进制安全，逆向破解方向。而这三个方向也是很多初学这想学的，可以挖漏洞，赚钱又装逼。

简单介绍一下最常学习的三个技术方向，对于想入门安全的来说，就学学Web安全，然后挖几个漏洞，找点自信继续学习。不然就入门到放弃了

Web安全

Web安全应该算是最简单的了，后面学习深入了你会发现，想要挖高危的0day漏洞，对于渗透测试人员要求是相当高的。对于Web安全要学习的基础知识相当简单一些主要包括前端的HTM、CSS、JavaScript等，后端最好要会开发 站，不会的话只能做个初级的工具小子。后端语言到了中级渗透阶段一般都是要会使用Python，主要学习Python爬虫和 络编程方向。如果会Java或者PHP，可以做代码审计的工作；除此之外还需要有数据库基础，一般来说学得都是MySQL数据库。Web安全涉及到的漏洞主要有注入、命令执行、代码执行、XSS、CSRF、SSRF、JSON劫持、弱口令、越权访问等等，不在一一列举。

内 安全

我不知道对于初学者知不知道内 和外 这个概念。如果分不清内外 ，建议百度一些哈，这里不在细讲。Web安全可以简单的看成是外 渗透。

外 更侧重于找漏洞寻找突破口，而内 更侧重于你对目标的熟悉程度。举个简单的例子：我们如果把渗透测试想象成要去取“目标”家里保险柜里“核心物资”。那么外 渗透就是第一关——突破大门限制，成功进入“目标”家里。想要突破这些限制，这个时候我们肯定要寻找一下主人家防守不到位的地方：比如厨房是不是窗户没关，保安是不是半夜十二点就会开始划水等等。综合素质很强的白帽会收集这些“漏洞”，综合多方因素，利用天时地利人和，突破限制，闯入“内 ”。所以可以看到，外 渗透阶段，考验的是白帽综合能力，想要进入内 可是一个很难的过程。能力很强的你，如果已经能够进入“内 ”，那新的这一个阶段对你的要求又有所不同。这个阶段会更加考验你是否对作战环境足够熟悉，对目标的情况是否了然于胸，能够知道哪里有设置摄像头，哪里有敏感信息，哪里有红外线探测，做到在重重关卡下成功拿到信息并且全身而退。两个阶段对于渗透测试人员的能力要求各不相同，单纯去讨论他俩，谁更难谁更简单，也是毫无意义。

二进制安全

在大部分人眼里，所谓的黑客，安全研究者指的就是研究渗透入侵一类的技术的从业者，并不知道什么是逆向工程或者说二进制安全。提起逆向工程也许还有人可以联想到软件破解，如果提起的是二进制安全，那么知道的人就真的是寥寥无几了。

其实二进制安全和逆向是有些区别，但我为什么把它们放在一起呢，是因为我觉得它们要学的东西都很底层，要学汇编语言，C/C++这些比较老的编程语言。而且难度相比于其他的要高得多。对于做二进制安全或者逆向的小伙伴来说，要对计算机组成原理和操作系统有较好的基础。

逆向主要是破解，其中涉及到加解密技术，和密码学有些关系。而二进制漏洞主要分为：栈溢出、堆溢出、整数溢出、格式化字符串、双重释放、释放重引用、数组访问越界、内核级、类型混淆、沙盒逃逸以及PRC等。总之玩这个的都是高段位的选手，工资也是相当的高。

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树WAN技术PPP22992 人正在系统学习中