一个完整的渗透学习路线是怎样的？怎样成为安全渗透工程师？ ...

前言

1/我是怎样学习黑客和渗透？

我是怎样学习黑客和渗透测试的，在这里，我就把我的学习路线写一下，让新手和小白们不再渺茫，少走弯路，拒绝时间上的浪费！
2/学习常见渗透工具的使用

注意： 这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件，你觉得你用了那些软件后有什么？一丝虚荣心？还是成就感？
不，你在别人大牛的眼里什么都不是，你还拿着别人玩烂了的东西随处一顿乱扫，所以你需要系统的学习，就算你说你时间不敷，但是常见的工具还是要知道的，好比：Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-
XSS、Metasploit、Nessus、wireshark等安全工具，这些是在安全圈和渗透圈比力知名的渗透工具与平台。
![](https://img-
blog.csdnimg.cn/img_convert/a8a39052efee0f0d028c638e64ca8ef8.jpeg)
3/操作系统（必须）

你现在已经对渗透已经有了了解了，所以大体上算是一个勉勉强强的脚本小子吧。
你现在可以开始学习linux了，由于我可以用一句话来问你：你见过国外网络安全工程师是用Windows的？
你需要学习linux下令、linux网络编程等，VI和VIM是必须要学习的（两种神级编辑器，不需要我多说，会用的都说好）。
4/网络基础

1、计算机根本常识
了解计算机根本常识，常用软件使用。
包括但不仅限于计算机网络基础、HTML基础、JavaScript基础、数据库基础等
5/编程：

熟悉完linux后，你现在可以开始学习一些编程相关的知识，由于一个黑客至少都是掌握2种或多种编程语言，你如果没有编程基础的话，我这里推荐Python这个语言。由于Python这个语言代码简短，小白是很轻易明白的，好比C语言的代码写一个helloworld需要5-6行，而Python只需要1行，学完了Python后可以再去学习一下C语言大概Java，你学会了一门语言后是会有基础的，而且语言都是一通互通，所以你学完Python之后再去学C应该不会有多难了，有必要的时候你也可以编写一款自己的黑客或渗透工具。
学什么语言？
有人说肯定要用Python。实在不肯定。
python相对于小白来说比力轻易上手，学完90%Py,再去学习其他编程语言就轻易许多，换汤不换药。
当然你面临的题目可能有许多种情况。如果是现有工具能完成大部门功能，则最有效的方式每每是在现有工具基础上扩展。大部门工具代码都开放，你只要把缺少的功能补上，就可以了。
这个时候，就要看这个工具用什么语言编写的，或支持什么语言做插件开发。例如Wireshark的插件用Lua语言，本身用C+
+语言。Fiddler插件用Javascript。Metasploit自身和插件用Ruby。（多学点编程语言总是没有错的，高深技术职员都是会2种以上编程语言）
约莫多了 6-7个月
之后，你也应该算是勉强一个初级安全职员大概小黑客了，你在后期可以学习一些0day发掘技术提升自己的技能水平，看一些安全册本，关注安全圈动态，如：先知社区、tools论坛、看雪论坛这些比力著名的技术论坛，然后我贴一放学习图算是指路吧！
!
1年后：
你现在可以学习一些比力著名的渗透测试系统了，这里我列举了几个：
Kali linux Parrot OS Arch
linux等较知名的一些渗透系统，有机会的话还可以研究一下对于网站和服务器安全狗、云锁等一些防护软件的绕过，现在市面上有的大多数都被安全狗屏蔽掉了，所以如果自己有富足的时间的话可以自己去研究一下，究竟有一句话叫：
闷声发大财 。
渗透测试介绍

• Kali Linux介绍
  
• Kali Linux的宿世今生
  
• Linux常用下令介绍
  

Kali的不同安装方式
Kali的不同安装方式
VMWare安装、启动Kali
Win10启用WSL和获取Kali
kali工具介绍和根本使用

• Kali工具集介绍
  
• 修改Kali源和更新软件
  
• Kali常用设置和根本使用
  
• Kali启动root用户
  

信息收集概要

• 信息收集的意义
  *信息搜集包括哪些信息
  *信息搜集的流程与方法
  

通过搜索引李收集信息

• Google Hacking语法
  
• Github文件泄露搜索语法
  
• Zoomeye与Fofa
  

设备发现和端口扫描

• 网络扫描的思路
  
• Nmap功能介绍
  
• Nmap扫描网络主机
  
• 网络扫描的防范
  

指纹识别

• 指纹识别的意义
  
• 指纹识别的思路
  
• 指纹识别的工具
  
• CMS/NAF/CDN指纹识别实战
  

目录扫描工具

• 目录扫描的作用与原理
  
• Dirbuster扫描网站目录
  
• 御剑扫描网站目录结构
  
• 网站fuzz测试工具
  

![](https://img-
blog.csdnimg.cn/img_convert/dfb76b1f68f8f28d73d8b3eed74eabab.jpeg)
太多了，就不逐一列举出来了。完整路线贴在下方了。
6/总结

先想清楚自己对哪个行业更感兴趣，联合自己的兴趣、性格特性、本领刚强去探求得当自己的职业赛道。这个不仅仅是去看网上别人怎么选的，由于每个人的情况究竟是不一样的，别人的选择不能适用于你。
祝大家学有所成！
最后

从期间发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同砚们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门水平而已，本领越强机会才越多。
由于入门学习阶段知识点比力杂，所以我讲得比力笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。
干货重要有：
①1000+CTF历届题库（主流和经典的应该都有了）
②CTF技术文档（最全中文版）
③项目源码（四五十个风趣且经典的练手项目及源码）
④ CTF大赛、web安全、渗透测试方面的视频（得当小白学习）
⑤ 网络安全学习路线图（告别不入流的学习）
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023暗码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣，那么你需要的话可以点击这里