零基础如何花最少的时间入门网络安全，往这看！

说到自学网络安全这一块，我来给大家分享一下我的经验。

一、了解相关网站

在入这行之前，我是先泡了一段时间网络安全相关的论坛，了解行业的信息，也可以确认自己是否真的想做这一行，毕竟这一行看起来很炫酷，其中的苦逼只有行内人自己知道。

如果你也想了解行业相关网站的话，可以看看下面这些：

1.1、FreeBuf

国内关注度最高的全球互联网安全媒体平台，爱好者们交流与分享安全技术的社区，网络安全行业门户。

1.2、看雪

看雪论坛是个软件安全技术交流场所，为安全技术爱好者提供一个技术交流平台和资源。

1.3、吾爱破解

吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。

1.4、阿里云先知社区

一个开放型技术平台。

1.5、腾讯玄武安全实验室

各种CVE，漏洞。

1.6、SecWiki

安全维基，各种安全资讯。

二、搭建知识框架

磨刀不误砍柴工，在了解完行业相关信息之后，我们第二步就是要搭建自己的学习框架了，如果不搭建知识框架，盲目去学习的话，一来容易迷失方向，二来不确定自己要学到什么程度，容易出现事倍功半的情况。

搭建知识框架这一步比较好完成，因为我们既可以从网上检索前辈们的学习路线，也可以看看某些培训机构的课程大纲（不具体指明，免得有广告嫌疑），这都是不错的选择，比如下面这个：

2.1、了解黑客是如何工作的

1.在虚拟机配置Linux系统

2.漏洞测试工具

3.msf控制台

4.远程工具RATS

5.远程访问计算机

6.白帽

2.2、技术基础

漏斗扫描工具AWVS

AWVS简介 安装 站点扫描

扫码结果分析

Site crawler

HTTP Editor

Target finger

Authentication Teater

HTTP Sniffer

HTTP fuzzer

2.3、Web安全基础入门

ASP木马

数据库的安全风险

网站配置的安全风险

php木马

Php漏洞

Apache解析漏洞

入侵防范

Malego

添加链接和选择

管理Mangage选项卡

视图选项

增加实体（entities） 

2.4、Web安全漏洞分析和防御

1. phpYun xml注入漏洞

2. weBid1.1.1文件上传漏洞

3. KPPW2.2任意文件下载漏洞

4. Phpcms 2008命令执行漏洞

5. CmsEasy 5.5代码执行漏洞

6. Akcms 6.0登录绕过漏洞

7. Aspcms2.2.9登录绕过漏洞

8. Dedecms5.7远程文案包含漏洞

2.5、渗透实战

渗透工具：sqlmap

1. 什么是sqlmap

2. Sqlmap三种请求类型注入探测

3. 获取数据库相关信息

4. 获取数量和用户权限

5. Mysql数据库注入

6. 管理自己的数据库

7. 延时注入

8. 交互式命令执行和写webshell

9. Tamper脚本的介绍和使用

10. 本地写入webshell

11. 批量检测注入漏洞

12. Sqlmap学习注入技术

太多了，手打累了，歇一会儿…

2.6、Kail渗透测试

1.虚拟节介绍及kail系统的安装

2.虚拟机配置及kail系统配置

3.windows过度到基本的Linux操作

4.玩转windows美化

5.局域网攻击

6.实战-获取内网之qq相册

7.综合应用之http账号密码获取

8.综合应用之https账号密码获取

9.会话劫持–登录别人的百度贴吧

10.会话劫持–一键劫持会话

11.sqlmap介绍及asp网络渗透

12.sqlmap介绍及php网络渗透

13.sqkmap之cookie注入

14.metasploit新手知识补全

15.metasploit之我的远程控制元件

16.metasploit木马文件操作功能

17.metasploit之木马系统操作功能

18.metasploit之木马的永操作及摄像头控制

19.metasploit之渗透安卓实战

20.metasploit服务器蓝屏攻击

21.metasploit之生成webshell及应用

算了算了，给大家贴个图吧，大家可以点击自行查看

三、填充框架内容

在整理好自己的知识框架之后，下一步就是往框架里面填充内容了。

此时我们的选择也可以很多，比如优快云，比如知乎，再比如B站，都有很多人在分享自己的学习资料，但我觉得这里存在的很大一个问题就是不连贯、不完善，大部分免费分享的教程，都是东一块西一块，前言不搭后语，学着学着就蒙了，这是我自学之后的亲身感受。

如果你确实想自学的话，我可以把我自己整理收藏的这些教程分享给你，里面有电子书、面试题、pdf文档、视频以及相关的课件笔记，我都已经学过了，留着也是占空间。

如果觉得有帮助的话，可以帮我点赞收藏一下，写的不对或不清楚的地方，也欢迎大家在评论区指出，谢谢！

对于网络安全方面，我自己也做了很多的研究，整理了很多网络安全的资源，从入门到进阶的都有，包括红蓝对抗的完整学习路线图、配套的视频教程、工具包和技术文档等等；需要的朋友点下面链接我免费分享

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

读者福利 | 优快云大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程文末领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！（全套教程文末领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~

读者福利 | 优快云大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）