从 0 到 1：零基础挖漏洞赚赏金完整学习路线、平台、技巧、避坑方法！

最新推荐文章于 2025-11-30 18:36:43 发布

原创最新推荐文章于 2025-11-30 18:36:43 发布 · 368 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#学习 #web安全 #网络安全 #计算机 #安全 #渗透测试

引言

“挖漏洞赚赏金” 本质是白帽黑客通过合法授权，在企业 / 平台的 “漏洞赏金计划” 中发现并提交安全漏洞，获取现金奖励。它不需要科班背景，但需要系统的技能积累和严谨的合规意识 —— 新手最容易踩的坑是 “攻击未授权目标” 触犯法律，或 “懂技术但不懂报告技巧” 拿不到赏金。这份路线专为零基础设计，帮你避开风险，一步步掌握 “靠挖漏洞赚钱” 的核心能力。

第一阶段：认知破局与合规底线（1 周）

核心目标

搞懂 “挖漏洞赚赏金” 的底层逻辑、合法边界与核心玩法，建立正确的认知，避免从一开始就踩坑。

一、先搞懂 3 个核心认知

1. 什么是 “漏洞赏金”？谁在给钱？

定义：企业 / 平台为了提前发现自身系统的安全漏洞，主动推出 “漏洞赏金计划（Bug Bounty Program）”，白帽黑客在授权范围内发现漏洞并提交，企业验证后发放现金奖励（单笔从几百元到数百万元不等）。
给钱的主体：
- 互联网大厂：谷歌、微软、苹果、字节跳动、腾讯、阿里等，赏金高（高危漏洞可达数十万），规则规范。
- 安全平台：补天、漏洞盒子、HackerOne、Bugcrowd 等，聚合大量企业的赏金项目，适合新手入门。
- 传统企业：银行、运营商、电商平台等，通过第三方安全平台发布赏金项目，侧重 Web、APP 漏洞。

2. 新手能挖什么漏洞？哪些最容易赚钱？

优先选择 “低门槛、高频率” 漏洞：新手应从Web 漏洞入手，占赏金项目的 70% 以上，入门易、资料多、变现快。

新手友好的高赏金漏洞类型

（按优先级排序）：

漏洞类型	难度	赏金范围（国内）	适合场景
逻辑漏洞（越权 / 支付漏洞）	低 - 中	500-50000 元	电商、APP、后台管理系统
SQL 注入	中	1000-30000 元	网站、CMS 系统
XSS 跨站脚本	低 - 中	500-10000 元	留言板、搜索框、用户中心
文件上传漏洞	中	1000-20000 元	网站上传功能、APP 头像上传
敏感信息泄露	低	300-5000 元	数据库备份、日志泄露

3. 绝对不能碰的 3 条红线（合法底线）

红线 1：只在 “授权范围（Scope）” 内挖洞

任何赏金项目都会明确 “测试范围”（如指定域名
```
*.xxx.com
```
、APP 版本、服务器 IP），超出范围的测试均属非法，严重者面临刑事处罚。
红线 2：禁止破坏数据与系统

挖洞过程中不得删除、篡改、窃取用户数据；不得进行 DDoS 攻击、植入后门等破坏性操作，仅需 “证明漏洞存在” 即可。
红线 3：禁止泄露漏洞信息

漏洞提交后，在企业未修复前，不得向第三方泄露漏洞细节，否则可能被平台拉黑，甚至承担法律责任。

二、主流赏金平台认知（新手必知）

1. 国际平台（高赏金，英语要求）

HackerOne：全球最大赏金平台，合作企业包括谷歌、微软、特斯拉，高危漏洞赏金可达数十万美元，适合英语好、有一定技术基础的选手。
Bugcrowd：与 HackerOne 类似，企业资源丰富，有专门的 “新手专区”，规则友好。

2. 国内平台（中文环境，适合新手）

补天漏洞响应平台：国内最大赏金平台之一，合作企业多（含大厂与中小企业），新手可从 “新手任务” 入手，熟悉流程。
漏洞盒子：侧重互联网企业项目，有 “众测任务”（团队协作挖洞），适合新手积累经验。
奇安信众测：依托奇安信生态，政企项目多，赏金稳定，对合规性要求高。

3. 大厂官方赏金计划（直接对接，高收益）

字节跳动 “火山安全响应中心”、腾讯 “TSRC”、阿里 “ASRC”、百度 “BSRC”：直接提交漏洞给大厂，赏金高、公信力强，但对漏洞质量要求高，适合有一定经验后冲击。

阶段资源与目标

资源推荐：补天平台 “新手教程”、HackerOne “Getting Started” 文档、《白帽黑客伦理与法律指南》。
阶段目标：
- 理解漏洞赏金的合法边界，明确 “授权测试” 是前提。
- 熟悉 3-5 个主流赏金平台的规则，注册账号并完成实名认证。
- 能区分 “Web 漏洞”“逻辑漏洞” 等新手友好类型，知道哪些漏洞适合入门。

第二阶段：挖洞基础技能筑基（1-2 个月）

核心目标

掌握挖漏洞必备的计算机、网络、Web 基础与工具使用能力，搭建 “能挖洞” 的技能地基。

一、必学基础：计算机与网络核心

1. 计算机系统基础（Linux 优先）

学习重点
- Linux 系统（Kali Linux）：挖漏洞的核心环境，需掌握基础命令（文件操作ls/cd/cat、网络命令ifconfig/netstat、权限管理chmod）、SSH 远程连接、工具安装（apt-get）。
- Windows 系统：掌握 CMD/PowerShell 基础命令（ipconfig/ping/netstat -ano），能查看系统进程与端口。
实操任务
1. 安装 VMware 与 Kali Linux，配置网络使其能访问外网。
2. 用 Linux 命令完成 “下载漏洞测试工具→解压→运行” 的流程。
3. 用netstat -ano查看 Windows 本地开放端口，识别可疑进程。

2. 网络基础（挖洞的 “命脉”）

学习重点
- 核心概念：IP 地址（公网 / 私网）、端口（常用端口 80/443/3306）、TCP/IP 协议（HTTP/HTTPS/TCP/UDP）、DNS 解析。
- HTTP 协议：理解请求方法（GET/POST）、请求头（User-Agent/Cookie/Referer）、响应状态码（200/404/302/500），这是 Web 漏洞挖掘的基础。
实操任务
1. 用ping+tracert命令追踪访问 “百度” 的路由，理解数据传输路径。
2. 用浏览器 F12 “网络” 面板，查看访问网页的 HTTP 请求 / 响应，分析Cookie与Session的作用。
3. 用 Wireshark 抓包，过滤 HTTP 协议，查看请求参数与响应内容。

3. Web 基础（漏洞的 “主要载体”）

学习重点
- Web 架构：客户端（浏览器）→Web 服务器（Nginx/Apache）→数据库（MySQL）的交互流程。
- 核心技术：HTML（页面结构）、PHP/Java（后端语言，无需精通，但要懂基础逻辑）、SQL（数据库查询语句，如select * from users where id=1）。
- 常见 Web 应用：CMS 系统（如 WordPress、DedeCMS）、电商平台、后台管理系统（登录 / 权限 / 数据操作功能）。
实操任务
1. 用 PHPStudy 搭建本地 Web 环境，运行一个简单的 PHP 登录脚本（连接 MySQL 数据库）。
2. 分析一个开源 CMS（如 WordPress）的目录结构，找到后台登录页面与数据库配置文件。

二、挖洞核心工具精通（新手必学 5 款）

1. 信息收集工具：摸清目标 “底细”

Dirsearch（目录扫描）：扫描网站隐藏目录 / 文件（如/admin后台、/backup.sql备份文件），命令：python dirsearch.py -u 目标URL -w 字典路径。
Layer 子域名挖掘机：挖掘目标主域名的子域名（如admin.xxx.com），扩大测试范围，适合找未公开的后台。

2. Web 渗透工具：定位漏洞

Burp Suite（抓包分析）：核心工具，用于抓包修改 HTTP 请求、爆破登录密码、测试 SQL 注入 / XSS 漏洞。需掌握：
- Proxy 模块：配置浏览器代理，捕获请求。
- Repeater 模块：修改请求参数，验证漏洞（如修改id=1为id=2测试越权）。
- Intruder 模块：暴力破解登录密码（加载账号 / 密码字典）。
SQLMap（SQL 注入专用）：自动检测并利用 SQL 注入漏洞，命令：sqlmap -u 目标URL?id=1 --dbs（获取数据库）。

3. 漏洞验证工具：证明漏洞存在

中国蚁剑：连接 Web 后门（如一句话木马），用于验证文件上传漏洞 —— 上传木马后用蚁剑连接，证明可控制服务器（仅在授权范围内使用）。

阶段资源与目标

资源推荐：
- 基础：B 站《Kali Linux 入门教程》《HTTP 协议实战》、W3School（HTML/PHP 教程）。
- 工具：B 站《Burp Suite 新手到大神》《SQLMap 实战教程》、Dirsearch 官方文档。
阶段目标：
- 能独立操作 Kali Linux，掌握 20 + 核心命令；理解 Web 架构与 HTTP 协议。
- 熟练使用 Dirsearch 扫描目录、Burp Suite 抓包改包、SQLMap 测试 SQL 注入。
- 能在本地搭建 Web 环境，模拟漏洞测试场景。

第三阶段：新手友好漏洞专攻（2-3 个月）

核心目标

聚焦 4 类 “低门槛、高赏金” 的漏洞，掌握其原理、挖掘方法与验证技巧，能在靶场中独立复现，为平台实战做准备。

一、漏洞 1：逻辑漏洞（新手最易赚钱的漏洞）

1. 核心原理

逻辑漏洞是企业 “业务逻辑设计缺陷”，与代码语法无关，靠 “理解业务流程” 挖掘，无需复杂技术，赏金高且竞争小。

2. 新手必挖 2 类逻辑漏洞

越权漏洞（垂直 / 水平越权）
- 垂直越权
  
  ：低权限用户访问高权限功能（如普通用户访问管理员后台
```
/admin
```
  ）。
  - 挖掘思路：用普通账号登录，捕获访问个人中心的请求（如userinfo.php?uid=123），修改uid为其他用户 ID，若能查看他人信息则存在水平越权。
- 水平越权
  
  ：同权限用户访问他人数据（如普通用户查看其他用户订单）。
  - 挖掘思路：用普通账号登录后，尝试访问管理员专属 URL（如/admin/index.php），若无需重新登录即可访问，则存在垂直越权。
支付逻辑漏洞
- 常见场景：电商平台 “修改订单金额”“重复支付退款”“优惠券滥用”。
- 挖掘思路：提交订单后，用 Burp 捕获支付请求，修改金额参数（如price=100改为price=1），若能以 1 元支付成功，则存在漏洞。

3. 靶场练习与实战技巧

靶场：DVWA（Command Injection 模块旁通逻辑）、WebGoat（Access Control 章节）。
实战技巧：优先测试电商、金融类平台的 “用户中心、订单、支付” 功能，这些场景逻辑漏洞高发。

二、漏洞 2：SQL 注入（经典高赏金漏洞）

1. 核心原理

攻击者通过在输入框（登录框、搜索框）或 URL 参数中注入 SQL 语句，篡改数据库查询逻辑，获取敏感数据（如用户密码、订单信息）。

2. 挖掘与验证步骤

找注入点：在参数后加特殊字符（'/and 1=1/and 1=2），观察页面响应 —— 若加'后页面报错，加and 1=1正常、and 1=2异常，则存在注入点。
判断数据库类型：用and (select count(*) from sysobjects)>0（SQL Server）、and (select count(*) from information_schema.tables)>0（MySQL）判断。
获取数据：用联合查询（union select database(),user()）获取数据库名、用户名；用union select table_name from information_schema.tables where table_schema=数据库名获取表名。
验证与提交：提取到敏感数据（如admin账号密码）后，截图保存，作为漏洞证明。

3. 靶场练习

SQLi-Labs：专门的 SQL 注入练习平台，从 Less-1（联合查询）到 Less-20（Cookie 注入），覆盖所有常见注入场景。
实战技巧：优先测试 URL 参数（如?id=1）、搜索框、登录框，这些是注入点高发区域；遇到 WAF 可尝试大小写绕过（Union Select）、编码绕过（URL 编码'为%27）。

三、漏洞 3：XSS 跨站脚本（低门槛入门）

1. 核心原理

攻击者在网页中注入恶意 JavaScript 代码，当用户访问页面时，代码执行，可窃取 Cookie（登录凭证）、伪造操作，甚至控制账号。

2. 挖掘与验证步骤

找输入点：留言板、评论区、个人签名、搜索框等用户可输入内容的地方。
注入测试代码：
- 基础测试：<script>alert('xss')</script>，若页面弹出弹窗，则存在 XSS。
- 绕过测试：若基础代码被过滤，尝试<scr<script>ipt>alert('xss')</script>（标签拆分）、<img src=x onerror=alert('xss')>（事件触发）。
验证危害：注入"<script>alert(document.cookie)</script>"，若能弹出当前用户 Cookie，则证明漏洞可用于窃取账号。

3. 靶场练习

DVWA（XSS 模块）：从 Low 到 High 难度，覆盖存储型 / 反射型 / DOM 型 XSS。
实战技巧：优先测试 “存储型 XSS”（如留言板），危害更高，赏金也更高；提交漏洞时需附上 “代码执行截图” 与 “危害说明”。

四、漏洞 4：敏感信息泄露（新手捡漏首选）

1. 核心原理

企业未做好数据保护，导致敏感文件（数据库备份、日志、配置文件）可被直接访问，无需复杂攻击即可获取信息。

2. 常见泄露类型与挖掘方法

数据库备份泄露：URL 后拼接常见备份文件名（/backup.sql//data.zip//db_backup.sql），若能下载则存在泄露。
日志文件泄露：测试/access.log//error.log，可能包含用户登录记录、请求参数。
配置文件泄露：测试/config.php//application.yml，可能包含数据库账号密码、API 密钥。

3. 实战技巧

用 Dirsearch 加载 “敏感文件字典”（如 SecLists 中的sensitive-files.txt）批量扫描，提高效率。
发现泄露后，无需下载完整文件，仅需截图证明 “文件可访问” 即可（避免侵犯数据隐私）。

阶段资源与目标

资源推荐：
- 漏洞教程：B 站《逻辑漏洞挖掘实战》《SQL 注入从入门到精通》、FreeBuf “XSS 挖掘技巧” 文章。
- 靶场：SQLi-Labs、DVWA、WebGoat、补天 “新手靶场”。
阶段目标：
- 掌握越权、支付逻辑、SQL 注入、XSS4 类漏洞的挖掘与验证方法。
- 能独立完成 SQLi-Labs 全关卡、DVWA 中上述漏洞模块的测试（Low→Medium 难度）。
- 能编写简单的漏洞证明（截图 + 步骤描述），明确漏洞危害。

第四阶段：赏金平台实战变现（1-2 个月）

核心目标

掌握 “从平台选项目→挖漏洞→写报告→提交拿赏金” 的完整流程，完成首次赏金变现，积累实战经验。

一、新手选项目：低风险、高成功率

1. 选项目 3 个核心原则

原则 1：选 “Scope 小、明确” 的项目

新手避免选 “整个域名
```
*.xxx.com
```
” 的大项目，优先选 “单个子域名（如
```
test.xxx.com
```
）”“单个 APP 版本” 的小范围项目，测试目标集中，易出成果。
原则 2：选 “新手友好、有历史漏洞参考” 的项目

在平台筛选 “新手任务”“入门级” 标签的项目，或查看项目历史漏洞报告（部分平台公开），优先挖 “已有人挖到过的漏洞类型”（如该项目曾有 XSS 漏洞赏金，可重点测试 XSS）。
原则 3：选 “赏金中等、竞争小” 的项目

避开大厂 “高危漏洞”（竞争激烈，新手难突破），优先选中小企业项目，赏金 500-5000 元，成功率高，适合积累经验。

2. 国内平台新手项目推荐

补天平台：“新手专区” 任务（如 “测试指定网站的 XSS 漏洞”），流程简单，有专人指导，完成后可获得小额赏金与积分。
漏洞盒子：“众测新手场”，团队协作挖洞，可跟随老选手学习技巧，降低挖洞难度。

二、完整挖洞流程：从 “选目标” 到 “拿赏金”

1. 步骤 1：信息收集（占挖洞时间的 40%）

核心任务：
- 确定测试范围：明确项目允许测试的域名、功能（如 “仅测试用户登录、订单功能”）。
- 收集目标信息：
  - 子域名挖掘：用 Layer 子域名挖掘机获取目标子域名，筛选可访问的站点。
  - 目录扫描：用 Dirsearch 扫描每个站点的隐藏目录（/admin//api//upload）。
  - 技术栈识别：用 “WhatWeb” 工具识别 Web 服务器（Nginx/Apache）、后端语言（PHP/Java）、CMS 系统（WordPress/DedeCMS），针对性找对应漏洞。

2. 步骤 2：漏洞挖掘与验证（核心）

核心逻辑：针对收集到的功能点，逐个测试目标漏洞（按 “逻辑漏洞→SQL 注入→XSS→敏感信息泄露” 的顺序，优先测试高赏金漏洞）。
实战示例（挖掘支付逻辑漏洞）：
1. 访问目标电商平台，完成商品下单，进入支付页面。
2. 用 Burp Suite 捕获支付请求，找到金额参数（如amount=100）。
3. 修改amount=1，重新发送请求，若页面提示 “支付成功” 且订单状态更新，则漏洞存在。
4. 截图保存 “修改前请求”“修改后请求”“支付成功页面”，作为漏洞证明。

3. 步骤 3：撰写漏洞报告（决定赏金能否拿到）

报告核心要素（平台通用模板）：
1. 漏洞标题：清晰明确（如 “XX 平台支付功能逻辑漏洞，可修改订单金额以 1 元购买商品”）。
2. 漏洞位置：精确到 URL 与功能（如 “URL：https://xxx.com/pay/submit，功能：订单支付提交”）。
3. 漏洞描述：简要说明漏洞原理与危害（如 “支付请求未对金额参数进行服务器端校验，攻击者可修改金额参数，以极低价格购买商品，造成企业经济损失”）。
4. 复现步骤：详细、可复现（按 “1. 访问 XX 页面→2. 操作 XX 步骤→3. 抓包修改 XX 参数→4. 观察 XX 结果” 的格式，附操作截图）。
5. 漏洞证明：附上关键截图（抓包截图、结果截图），必要时可提供测试账号。
6. 修复建议：给出具体可落地的修复方案（如 “在服务器端重新校验订单金额，以数据库中存储的订单金额为准，不采信前端传递的金额参数”）。
报告技巧：
- 语言简洁，避免技术术语堆砌，让审核人员快速看懂。
- 复现步骤必须 “一步一图”，确保审核人员能 100% 复现漏洞。
- 重点突出 “危害”，让企业意识到漏洞的严重性（如 “该漏洞可被批量利用，导致大量订单损失”）。

4. 步骤 4：提交漏洞与跟进

提交后跟进：
- 平台审核周期通常为 1-7 天，若审核人员反馈 “无法复现”，需补充更详细的步骤或截图。
- 漏洞验证通过后，企业会根据漏洞危害等级发放赏金，赏金通常在 1-30 个工作日内到账。
- 领取赏金后，可查看企业的修复反馈，总结经验，优化后续挖洞思路。

阶段资源与目标

资源推荐：
- 报告模板：补天平台 “漏洞报告模板”、HackerOne “Report Writing Guide”。
- 实战案例：GitHub “Bug Bounty Writeup”（查看他人提交的漏洞报告，学习写作技巧）。
阶段目标：
- 完成 1-2 个国内平台的新手项目，提交至少 1 个有效漏洞，实现首次赏金变现（金额不限，重点是流程跑通）。
- 掌握漏洞报告的撰写技巧，能写出 “审核人员易看懂、易复现” 的高质量报告。
- 熟悉平台审核流程，能根据反馈调整报告内容，提高漏洞通过率。

第五阶段：进阶提升与稳定变现（持续进行）

核心目标

突破 “小额赏金” 瓶颈，聚焦高赏金漏洞与大厂项目，建立个人挖洞方法论，实现稳定收益。

一、漏洞进阶：瞄准高赏金类型

1. 进阶漏洞类型（赏金 5000 元以上）

服务器端请求伪造（SSRF）：攻击者通过目标服务器伪造请求，访问内网资源，危害高，赏金高（常见于云服务、API 接口）。
远程代码执行（RCE）：通过漏洞执行任意系统命令，可直接控制服务器，是企业最重视的漏洞之一（赏金通常 1 万元以上）。
APP 漏洞（Android/iOS）：如 APP 本地数据泄露、API 接口越权、第三方 SDK 漏洞，移动互联网项目多，竞争小，赏金高。

2. 学习资源与实战技巧

资源：书籍《Web 漏洞深度挖掘技术》、B 站《SSRF 漏洞挖掘实战》、《Android APP 安全渗透》。
技巧：关注漏洞情报平台（如 CVE 漏洞库、国家漏洞库），及时学习新漏洞的挖掘方法（如 Log4j2 漏洞爆发时，快速掌握并提交的选手可获高额赏金）。

二、平台进阶：冲击大厂与国际项目

1. 国内大厂项目攻坚

准备工作：
- 积累 3-5 个中小项目的漏洞提交记录，熟悉漏洞报告规范。
- 针对性学习大厂业务（如字节跳动的 APP 生态、腾讯的社交 / 游戏业务），了解其技术栈与常见漏洞类型。
提交策略：
- 首次提交优先选择 “中危漏洞”（如逻辑越权、XSS），确保通过率，建立平台信任。
- 熟悉大厂漏洞响应中心（如 TSRC、ASRC）的规则，按其要求撰写报告（部分大厂有专属报告模板）。

2. 国际平台突破（英语能力提升）

英语准备：掌握网络安全专业词汇（如 “SQL Injection”“Cross-Site Scripting”“Privilege Escalation”），能看懂项目规则与撰写英文报告。
入门策略：从 HackerOne “Beginner-Friendly” 标签的项目入手，选择英语要求低、Scope 小的企业，逐步积累经验。

三、稳定变现 3 个核心技巧

1. 专注垂直领域，打造 “优势赛道”

避免 “什么漏洞都挖”，优先选择 1-2 个领域深耕（如 “专注电商平台逻辑漏洞”“专注 APP 安全”），成为该领域的 “专家”，提高挖洞效率与成功率。

2. 加入白帽团队，协作挖洞

加入国内白帽团队（如补天 “白帽联盟”、漏洞盒子 “众测团队”），参与大型众测项目：
- 团队分工明确（信息收集、漏洞挖掘、报告撰写），效率更高。
- 老选手带新人，快速提升技术；项目奖金按贡献分配，稳定收益。

3. 关注漏洞情报，抢占 “时间差”

新漏洞（如 0day 漏洞、新框架漏洞）爆发时，企业修复不及时，此时提交漏洞通过率高、赏金高。
关注情报来源：Twitter 安全博主、GitHub 漏洞库、安全会议（Black Hat、DEF CON）议题。

阶段资源与目标

资源推荐：
- 进阶学习：《0day 安全：软件漏洞分析技术》、Black Hat 会议演讲视频、HackerOne Top 100 选手访谈。
- 情报平台：CVE Details、NVD（National Vulnerability Database）、安全客 “漏洞情报” 专栏。
阶段目标：
- 掌握 1-2 个进阶漏洞类型（如 SSRF、APP 漏洞），能提交赏金 5000 元以上的漏洞。
- 成功向 1 家国内大厂提交有效漏洞，或参与 1 个国际平台项目并获得赏金。
- 加入白帽团队，建立稳定的挖洞节奏，实现月均 1-3 个有效漏洞的变现能力。

总结

从 0 到 1 靠挖漏洞赚赏金，核心是 “先合规、再技术、后变现”—— 新手最容易犯的错是 “急于赚钱而忽视规则”，或 “只学技术不懂报告技巧”。整个过程需要 3-6 个月的基础积累，首次变现可能只是几百元，但只要坚持 “聚焦实战、总结经验、持续进阶”，就能逐步突破到月入数千元甚至数万元。记住：白帽黑客的核心价值是 “用技术守护安全”，合法合规的前提下赚钱，才能在这个领域长期发展。

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

想要入坑黑客&网络安全的朋友，给大家准备了一份：282G全网最全的网络安全资料包免费领取

网络安全大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、高级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。