如何学习黑客技术？学习思路+速成目录！正规黑客联系方式

如何学习黑客技术？学习思路+速成目录！

0x01 学什么

黑客技术涉及的范围很广，至于学什么这取决于你未来职业规划是想做什么？那么有什么相关职业需要用到黑客技术呢？

①信息安全工程师

②安全运维工程师

③网络安全工程师

④WEB安全工程师

⑤安全服务工程师

⑥渗透测试工程师

⑦安全研究员

以上职业基本涉及的都是WEB安全层面，移动应用安全相关职业包括：

①Android/IOS逆向工程师；

②移动应用渗透测试工程师

那么这里针对WEB渗透测试领域展开，想要掌握WEB漏洞挖掘技术，你需要学习：

①SQL注入漏洞原理；

②XSS漏洞原理；

③CSRF漏洞原理；

④SSRF漏洞原理；

⑤目录遍历漏洞；

⑥文件上传漏洞；

⑦文件解析漏洞；

⑧文件包含漏洞等等。

完整WEB攻防技术学习思维导图可以通过关注 “信安旅途” 公众号，回复“学习” 即可获得。

0x02 怎么学

接着我们讲讲怎么学。作为新人入门，每一个漏洞的原理、漏洞产生的原因、如何挖掘此漏洞、如何利用此漏洞、此漏洞的利用条件是什么、如何修复此漏洞等等。当掌握了以上技术后，借助漏洞靶场巩固漏洞利用的姿势，接着再切换到实际站点进行漏洞挖掘。切记！切记！切记！重要的话说三遍，只学不练就是纸上谈兵，任你说的天花乱坠，漏洞也不会找上门来。

这里就有盆友问：“都是自学吗？”那当然不是！有 “信安旅途” 陪你一路成长，我们会出一系列学习专题，如SQL注入漏洞专题、XSS漏洞专题、CSRF漏洞专题等等，总有你想要的知识内容在里面。如果你看不明白，不用担心，我们会定期在抖音上对专题知识内容进行直播讲解。如果你还不会！

0x03 学多久

接着我们再进行学习时间安排。

第一周：了解网络安全现状和未来趋势；掌握黑客、网络安全的专业术语；掌握WEB页面三大技术HTML5、CSS3、JavaScript；了解Windows和Linux操作系统。

第二周：掌握PHP基础知识；掌握MySQL数据库基础知识；掌握网站搭建技术；掌握常见的黑客和渗透测试工具的使用技巧。

第三周：掌握SQL注入漏洞专题，练习SQL注入漏洞靶场；掌握XSS漏洞专题，练习XSS漏洞靶场。

第四周：掌握CSRF漏洞专题、练习CSRF漏洞靶场；掌握SSRF漏洞专题、文件解析专题、文件包含专题、文件上传专题等等。

第五周：综合漏洞靶场练习；掌握Kali Linux使用方法。

第六周：实战练习