不要再走彎路了！最好的駭客學習路線在這裡！

學習駭客技術，首先要了解一點：什麼是駭客？

如果你覺得駭客是電影裡面那種無所不能的，那麼建議趁早放棄！如今的駭客和以前的駭客不一樣了，駭客有一個專門的職業叫做網路安全工程師，並不是你們想象的那樣無所不能。

駭客應該掌握什麼？

計算機網路：想要了解網路通訊的原理，繞不開OSI七層協議模型、TCP/IP四層模型，有了這些網路資料才得以傳輸。

網站執行原理：需要了解域名、伺服器、cdn、資料庫、埠、前端與後端的關係。

HTTP協議：需要了解報文格式、狀態訊息（即狀態碼）、https加密協議、學會對資料進行抓包分析、知道cookies是幹嘛的

語言基礎：html基礎、php、asp、python基礎、表單提交

SQL注入：瞭解SQL注入發生原理，熟悉掌握sqlmap工具，學會手工注入

暴力破解：懂得利用burpsuite等軟體進行暴力破解

XSS：學會XSS三種攻擊方式：反射型、儲存型、dom型

檔案上傳：瞭解檔案上傳漏洞產生的幾種方式：IIS解析漏洞、Apache解析漏洞、PHP CGI 解析漏洞、JS本地驗證繞過、MIME型別檢測、服務端檢測繞過、截斷繞過、白名單繞過

檔案包含：本地檔案包含、遠端檔案包含、偽協議

資訊收集：學會收集站點資訊（網站語言、編碼、敏感檔案、架構）、伺服器資訊（作業系統、環境版本）、個人資訊、懂得利用百度谷歌收集資料。

程式碼審計：學會使用RIPS、VCG、Fortify SCA等工具檢查原始碼中的漏洞，學會人工程式碼審計

怎樣學習？

駭客學習首先喲啊學會簡單的指令碼、簡單地漏洞利用，最先接觸的可能只是一些駭客工具的使用而已。這個時候不要心急，隨著學習知識的積累，就會慢慢學會怎樣利用自己掌握的漏洞資訊，將他們組合起來入侵某個系統。操作熟練之後，就可以學著自己挖掘腳本系統的漏洞，從而有了自己的“絕招”

等到這些東西你都爐火純青的時候，你的技術很有可能會停滯不前，你會發現自己學到的知識少的可憐。然後你會花很長的時間來充實自己，積累知識、學習新的技術。這個時候的你慢慢開始走上正軌，開始學習程式設計、學習彙編、研究網路協議、開始對系統的核心感興趣。

當然這個過程，描述的是沒有我們的駭客學習路線的過程，所消耗的時間會多一些。看了我們的駭客學習路線之後，學習當然是進步神速的！

駭客學習路線是什麼？

其實一些專業的培訓機構早已幫你吧知識體系梳理好了，只需要吧課程大綱看一遍，就能夠掌握大致的知識框架，拿我們來舉例，學習路線如下：

計算機基礎

虛擬化基礎

系統基礎

網路基礎

資料庫基礎

程式設計基礎

基礎運維

伺服器硬體和系統配置

網路裝置的組網配置除錯

虛擬化技術和WEB，郵件服務的配置

雲伺服器的web環境配置

硬體防火牆熟悉和配置

運維實踐

web安全基礎

WEB安全介紹

HTTP協議

資訊收集

GoogleHack

域名資訊探測

埠資訊收集

漏洞掃描

Nessus使用介紹

Awvs使用介紹

web安全原理

SQL注入

XSS漏洞

CSRF漏洞

SSRF漏洞

上傳漏洞

中介軟體

檔案包含

命令執行

框架漏洞

暴力破解

邏輯漏洞

CMS漏洞

其他漏洞

許可權提升

實戰相關

綜合滲透

CVE漏洞系列

埠入侵

其他漏洞利用

內網滲透

環境搭建

Metasploit技術

PowerShell技術

內網實戰

漏洞挖掘

漏洞情報與資產發現

程式碼審計

Python程式設計

python基礎

常用網路模組

正則表示式

工具實戰

日誌分析（大資料）：ELK

紅藍對抗

蜜罐技術

威脅情報

攻防演練平臺

CTF實訓

解題賽

攻防賽（AWD）

最後，想告訴大家的是真正的駭客之路是一個對計算機不斷認知的過程。如果你帶著駭客的思想學習計算機，那麼你學習的知識就會具有攻擊性，就像是武俠世界的“奇俠”一樣，但是你的行為又會因為駭客思想得到很好的控制。

具有駭客精神的人會有非常強大的責任感，擁有了真正的駭客品質，就像武俠片裡面真正的高手都不會輕易拔刀傷人。

想要學習駭客技術，一定不能有極端的思想！！

否則就只有兩種結局：1、無功而返，自己急躁的性情註定了自己的失敗；2、違法法律，明知自己的技術不能做某些事情的時候，面對著種種誘惑去做了。最後導致失去人身自由，接受改造。