【最全】黑客技术学习网站，都在这里了！

程序员桔子

于 2025-04-03 18:22:21 发布

阅读量822

点赞数 13

文章标签：学习 web安全安全服务器

本文链接：https://blog.youkuaiyun.com/Karka_/article/details/146986735

版权

【最全】黑客技术学习网站，都在这里了！

最全黑客技术学习网站，都在这里了！

（先收藏再观看免得日后找不到哦~）

1、黑客基地

2、红黑联盟论坛

3、T00ls

4、看雪安全论坛

5、安全客

6、黑客内参

7、先知社区

8、黑客之门

9、The Hacker News

10、Threatpost

11、Infosecurity Magazine

12、黑客帝国

13、中国黑客联盟

14、黑客边缘

15、火狐技术联盟

16、暗组技术论坛

17、黑鹰论坛

18、维客网络

19、网信安盟

20、中国红客联盟

21、中国黑客同盟

22、黑狐网络

23、黑客地带

24、3+1网络安全联盟

25、黑软乐园

26、黑客协会

27、中国青年黑客联盟

28、第八军团

29、天极网络安全

30、影子鹰安全

31、酷客天堂

32、中华补天

33、木马帝国

34、资源黑客网

35、黑色反击安全在线

36、中国E盟

37、中国网络安全俱乐部

38、中国免费软件

39、琦盟安全网络

40、星竹网络工作室

41、中国网管联盟

42、华夏黑客同盟

43、中华红黑联盟

44、草盟网络

45、火龙网

46、华中鹰派

47、安全天使小组

48、绿盾在线

49、蓝客联盟

50、红色军团

51、中国新客联盟

52、爱国者同盟

53、暗域网络技术论坛

54、中国炎客联盟

55、炎黄兵团

56、黑客安全网

57、海纳百川

58、软件屋-网络安全之站

59、AD网络安全小组

60、中联绿盟

61、KFW安全网

62、青岛红客联盟

63、豆豆技术网

64、灰色轨迹

65、安全焦点

66、安盟科技有限公司

67、派客地带

68、中国信息安全论坛

69、中国新青年在线论坛

70、网嗅技术论坛

71、网络利剑论坛

72、想飞社区

73、OICQ黑客世界及防范

74、黑客梦工场

75、黑客禁区

76、九州网络

77、黑客俱乐部

78、黑客技术文库

79、网吧终结者

80、小雨网络

81、密码战士

82、赢政天下

83、黑暗力量

84、中国奇客联盟

85、中国新客联盟

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段