如何学好网络安全

看文章前也可以先看看小编最近做的一个学习经验分享视频：学网络安全的学姐上岸经验分享~

学网络安全需要用到的漏洞工具视频合集：10大漏洞工具

考虑到提问小伙伴可能是一个小白，因此，接下来我会详细告诉你本学习路线图中每个阶段都需要学什么、学到什么程度。
第一阶段： Web 技术入门
这个阶段的学习目标是：搭建属于自己的博客 / 论坛 / 网站（成为一名站长）、掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理
Web 网站实战

• Web 建站指南（WordPress在线建站）
• XMAPP 原理与实践（Web集成环境解读）
• XAMPP 安装 WordPress
• Joomla 介绍与安装
• Discuz 介绍与安装
• Dedecms 介绍与安装

HTTP原理与实践

• HTTP 协议概述
• HTTP 请求响应
• HTTP 请求方法
• HTTP 响应方法
• HTTP 消息报文之请求报文
• HTTP 消息报文之响应报文
• HTTP 消息报文之通用报文
• HTTP 消息报文之实体报文

工具软件
网站运行环境

• Xampp / PHPstudy / WAMP / MAMP（任选一个）
• Bitnami
• PhpMyAdmin

CMS 程序包

• WordPress
• Joomla
• Discuz
• Dedecms

抓包调试

• Postman
• Npcap
• Wireshark

第 二阶段： Web 前端开发
这个阶段的学习目标是：掌握 Web 前端开发技术，学习 HTML、CSS、Javascript 编程语言，能独立制作 Web商业级页面
1 技能清单
HTML 编程原理与实践

• WebStorm使用
• HTML 入门
• HTML 标题
• HTML 头部
• HTML 段落
• HTML 文本
• HTML 链接
• HTML 列表
• HTML 表格
• HTML 布局
• HTML 项目

CSS 编程原理与实践

• CSS 入门
• CSS 选择器
• CSS 背景
• CSS 文本
• CSS 字体
• CSS 链接
• CSS 盒模型
• CSS 定位
• CSS 浮动
• CSS 项目

Javascript 编程原理与实践

• Javascript简介
• Javascript 基础
• Javascript 变量
• Javascript 数字
• Javascript 字符串
• Javascript 数组
• Javascript 词典
• Javascript 流程控制
• Javascript 流程控制
• Javascript 函数
• Javascript DOM基础
• Javascript DOM事件
• Javascript BOM事件
• Javascript 项目

工具软件

• Webstorm
• Sublime Text

第三阶段： Web 后端开发
这个阶段的学习目标是：掌握 Web 后端开发，学习 Python 编程与 Django Web 开发框架，掌握 MySQL 数据库原理与操作。从零开始独立开发一个 Web 网站，并基于 LNMP 架构在 CentOS 服务器上进行部署
这里要特别强调下，后端技术涉及的编程语言、Web框架、数据库、中间件、操作系统等技术众多，作为新手，可以遵循一个原则，即「深入某个技术栈，横向扩展其他」
例如，在这个路线图里面，我们选择 Python/Django 作为后端学习的技术栈，因为相比 Java 或 PHP，Python 对于新手而言更加友好，代码简洁且语法清晰。不仅如此，由于众多安全工具和测试代码基于 Python 开发，其也被称为黑客或网络安全领域的第一语言。
当我们完成了 Python / Django 的学习之后，后续也可以再横向拓展到 PHP/Thinkphp 或 Java/Spring 等后端技术栈，这样才能更好的胜任 Web 安全测试工作
Python 编程原理与实践

• Python 导论入门
• Python 环境安装
• Python 对象类型
• Python 流程控制
• Python 函数模块
• Python 面向对象
• Python 输入输出
• Python 异常处理

Django Web 项目开发实战

• Django 框架入门
• Django 环境安装
• Django 项目搭建
• Django ORM
• Django Models
• Django Views
• Django Template
• Django Blog 项目
• 网站部署上线

工具软件

• PyCharm
• Navicat
• MySQL

第四阶段：Web 安全渗透
这个阶段我们的学习目标是：

• 熟练 Kail Linux 渗透测试原理与实践，包括信息搜集、漏洞扫描、漏洞利用、后门维持等。
• 熟练 Web 安全攻防实验室搭建与靶机使用，包括 OWASP BWA、DVWA、Mutillidae II、PentesterLab 等
• 熟练OWASP TOP10 等 Web 漏洞原理与利用，包括 SQL 注入、文件上传、文件包含、Webshell木马编写、命令执行、XSS跨站脚本攻击、CSRF跨站伪造请求等
• 熟练编程开发与渗透测试等超 40 种常用工具使用，包括但不限于 BurpSuite、SQLmap、Wireshark、Metasploit、Nmap、Nessus、OpenVas、AppScan、AWVS、ZAP、Havij、Postman、Pangolin、Cknife、Weevely、Jexboss、Tamper、Xampp、edjpgcom、Google Devtools、PyCharm、WebStorm、Navicat、SET、Meterpreter、Shodan、Dirbuster、BeEF、WPscan、Joomscan、httpprint、Whatweb、Layer子域名、御剑后台、中国菜刀等
• 熟悉CTF靶机渗透测试实战，通过CTF4、CTF6、CTF7等攻防实践，真正掌握黑盒测试、攻击链、红队等一系列方法
• 熟悉Windows与Linux常见漏洞复现实践，包括CVE-2017-7494-SambyCry远程代码执行、CVE-2017-16995-Ubuntu16.04本地提权、MS17-010-永恒之蓝-Windows提权等

Web安全渗透之实验室搭建

• Kali Linux
• OWASP BWA
• PentesterLab
• Windows

Web安全渗透之信息搜集

• 搜索引擎Google Hacking
• 搜索引擎 Shodan Hacking
• 搜索引擎Zoomeye Hacking
• 目标扫描 Nmap 简介-命令行操作
• 目标扫描 Nmap 图形化操作（Zenmap）
• 目标扫描 Nmap 图形化操作（Zenmap）
• 目标扫描 OpenVAS
• 域名遍历 Dirbuster
• 域名遍历御剑后台-Layer子域名
• 指纹识别 Whatweb
• 指纹识别 httprint

Web安全渗透之漏洞扫描

• Web漏扫原理与工具介绍
• BurpSuite入门与安装
• BurpSuite代理功能
• BurpSuite目标功能
• BurpSuite爬虫功能
• BurpSuite扫描功能
• BurpSuite入侵功能
• BurpSuite辅助功能
• BurpSuite+CO2实现SQL注入攻击
• AWVS入门与安装
• AWVS Web Scanner扫描功能
• AWVS 站点爬取-目标查找-子域名查找
• AWVS SQL盲注-HTTP编辑-嗅探-模糊测试
• AWVS HTTP表单破解-任务计划-Web服务扫描
• Appscan入门与安装
• Appscan扫描执行-漏洞说明-修复任务
• Appscan保存扫描-导出报告-扫描配置
• Appscan手工探索-手工测试-调度程序
• Appscan PowerTools – 表单破解
• OWASP ZAP入门与安装
• OWASP ZAP主动扫描
• OWASP ZAP扫描报告-拦截代理-插件使用
• OWASP ZAP模糊测试-编码解码
• WPscan-Joomscan

Web安全渗透之SQL注入与防御

• SQL注入漏洞原理-影响-分类
• 数据库原理-SQL语句讲解-CRUD操作
• 数据库原理-数据表建立-注入流程
• 手工注入-错误-布尔-Union注入
• 手工注入-Union注入-时间盲注
• 自动化注入-SQLmap入门与使用
• 自动化注入-SQLmap GET注入详解
• 自动化注入-SQLmap POST注入-带参数COOKIE注入
• 自动化注入-SQLmap混淆-代理-高级注入
• 自动化注入-SQLmap数据获取-提取操作
• 自动化注入-SQLmap实战案例
• 自动化注入-Havij使用详解
• 自动化注入-Havij实战案例
• 自动化注入-Pangolin使用详解
• SQL注入安全防御思路

Web安全渗透之文件上传攻击与防御

• 文件上传漏洞原理
• 低安全级别漏洞利用-上传Webshell-绕过大小限制
• 中安全级别漏洞利用-绕过文件类型限制实现任意文件上传
• 高安全级别漏洞利用-上传一句话图片木马
• Webshell原理-一句话木马代码解读
• Webshell 实战-中国菜刀（China Chopper）
• Webshell 实战-C刀（Cknife）
• Webshell实战-一句话图片木马原理与制作（edjpgcom-cmd制作）
• Webshell 实战-XISE寄生虫
• Webshell 实战-Weevely
• 文件上传漏洞安全防御思路

Web安全渗透之文件包含攻击与防御

• 文件包含漏洞原理
• 本地文件包含（LFI）
• 远程文件包含（LFI）
• 本地文件包含结合文件上传webshell
• 远程文件包含结合webshell
• 中高安全级别绕过分析
• 文件包含安全防御思路

Web安全渗透之命令执行攻击与防御

• 命令执行漏洞原理-低安全级别漏洞利用
• 命令执行漏洞原理-中高安全级别漏洞利用
• 命令执行漏洞原理-Apache Struts2远程命令执行实战案例
• 命令执行防御思路

Web安全渗透之 XSS 攻击与防御

• XSS跨站脚本攻击原理-分类-危害
• 反射型 XSS-低安全级别-弹框-重定向-COOKIE获取及利用（tamper data）
• 反射型 XSS-中安全级别-大小写-混淆写法绕过
• 存储型 XSS-低安全级别-弹框告警-COOKIE获取
• 存储型 XSS-中高级别分析及COOKIE获取
• 自动化攻击- BeEF 入门简介
• 自动化攻击- BeEF 基础使用（初始启动-脚本解读-服务管理）
• 自动化攻击- BeEF 信息收集（浏览器重定向-链接修改-弹框-主机-网络）
• 自动化攻击- BeEF 持久化控制-与Metasploit结合实现渗透测试
• 自动化攻击- BeEF 社会工程学攻击（点击劫持-谷歌Facebook网页钓鱼-虚假更新）
• XSS 跨站脚本攻击-安全防御思路

Web安全渗透之 CSRF 攻击与防御

• CSRF跨站请求伪造原理-会话机制（COOKIE和Session）
• CSRF跨站请求伪造-BeEF-XSS实现CSRF攻击（GET方法实现管理员密码修改）
• CSRF跨站请求伪造-BeEF-Burp实现CSRF攻击（POST方法实现信息提交）
• CSRF跨站请求伪造-安全防御思路（二次认证-Token认证-Refer头部检测）

高级渗透测试系列

• 网络服务渗透之 Windows 常用服务
• 网络服务渗透攻击 之 Linux 常用服务
• 客户端渗透之 Adobe PDF 渗透
• 客户端渗透之 Office Word渗透
• 社会工程学之伪装木马
• 社会工程学之网站钓鱼
• 自动化渗透 – 后渗透

工具软件
信息搜集

• 搜索引擎（Google/Shadan hacking）
• 目标扫描（Nmap、OpenVAS）
• 指纹识别（whatweb、Appprint、御剑指纹识别）
• 域名/目录/后台/暴破（DirBuster、御剑、Layer子域名挖掘机）

漏洞扫描

• BurpSuite
• AWVS
• Appscan
• ZAP
• WPscan
• Joomscan

SQL注入漏洞

• SQLmap
• Pangolin
• Havij
• Discuz注入漏洞利用exp
• XSS/CSRF漏洞
• BeEF

文件上传

• 中国菜刀
• Cknife
• edjpgcom
• 一句话图片木马
• XISE WBMS
• Weevely

命令执行

• Struts2漏洞利用exp

如果需要更加详细的学习课纲、学习路线、学习课件资料，我可把自己的学习的资料课件笔记内容无偿分享给正在学习的小伙伴们~

需要的私信我即可，全都是无偿送，希望能够帮到大家~

其实你如果想学习网络安全的话我的建议是可以多取了解一下CTF比赛，去做一做CTF的题目，这是你快速学习网络安全的最好途径。（CTF平台如攻防世界和buuctf）这些平台可以让你快速的掌握知识。

下面的回答是我一开始想写的，但是写了一会发现太累了，于是就有了上面这段话。

你好，我是科技领域创作者。我会在接下来的回答中告诉大家该如何学习网络安全知识。

关于怎样系统学习网络安全，我的意见是，首先你需要知道网络安全知识是一个非常笼统的大类。在网络安全目前主要可以分为两个大类：

1.Web

安全、2.二进制安全，这两类在学习方向上还是有一点的差距的。接下来我会分别为你介绍一下什么是Web安全和二进制安全。

Web安全：

Web安全你可以直接理解为就是对网站进行攻击或者保护的知识。接着我们说下知识点：首先你需要掌握Linux系统的使用（Kali），这是最基础也是最终要的一点，我相信不会有一个正在的安全从业者不会使用Linux。你还需要掌握基本的网页开发能力；你还需要掌握python，因为这么脚本语言在网络安全领域非常常见。接着你需要学会复现各种在网上被公布出来的漏洞。

二进制安全：

二进制安全一般是对系统底层漏洞进行挖掘利用的。