零基础如何花最少的时间入门网络安全，往这看！

自学网络安全的经验与资源分享

最新推荐文章于 2025-12-01 23:24:11 发布

原创最新推荐文章于 2025-12-01 23:24:11 发布 · 912 阅读

16 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #网络 #安全 #网络安全

说到自学网络安全这一块，我来给大家分享一下我的经验。

一、了解相关网站

在入这行之前，我是先泡了一段时间网络安全相关的论坛，了解行业的信息，也可以确认自己是否真的想做这一行，毕竟这一行看起来很炫酷，其中的苦逼只有行内人自己知道。

如果你也想了解行业相关网站的话，可以看看下面这些：

1.1、FreeBuf

国内关注度最高的全球互联网安全媒体平台，爱好者们交流与分享安全技术的社区，网络安全行业门户。

1.2、看雪

看雪论坛是个软件安全技术交流场所，为安全技术爱好者提供一个技术交流平台和资源。

1.3、吾爱破解

吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。

1.4、阿里云先知社区

一个开放型技术平台。

1.5、腾讯玄武安全实验室

各种CVE，漏洞。

1.6、SecWiki

安全维基，各种安全资讯。

二、搭建知识框架

磨刀不误砍柴工，在了解完行业相关信息之后，我们第二步就是要搭建自己的学习框架了，如果不搭建知识框架，盲目去学习的话，一来容易迷失方向，二来不确定自己要学到什么程度，容易出现事倍功半的情况。

搭建知识框架这一步比较好完成，因为我们既可以从网上检索前辈们的学习路线，也可以看看某些培训机构的课程大纲（不具体指明，免得有广告嫌疑），这都是不错的选择，比如下面这个：

2.1、了解黑客是如何工作的

1.在虚拟机配置Linux系统
2.漏洞测试工具
3.msf控制台
4.远程工具RATS
5.远程访问计算机
6.白帽

2.2、技术基础

漏斗扫描工具AWVS
AWVS简介安装站点扫描
扫码结果分析
Site crawler
HTTP Editor
Target finger
Authentication Teater
HTTP Sniffer
HTTP fuzzer

2.3、Web安全基础入门

ASP木马
数据库的安全风险
网站配置的安全风险
php木马
Php漏洞
Apache解析漏洞
入侵防范
Malego
添加链接和选择
管理Mangage选项卡
视图选项
增加实体（entities）

2.4、Web安全漏洞分析和防御

phpYun xml注入漏洞
weBid1.1.1文件上传漏洞
KPPW2.2任意文件下载漏洞
Phpcms 2008命令执行漏洞
CmsEasy 5.5代码执行漏洞
Akcms 6.0登录绕过漏洞
Aspcms2.2.9登录绕过漏洞
Dedecms5.7远程文案包含漏洞

2.5、渗透实战

渗透工具：sqlmap
什么是sqlmap
Sqlmap三种请求类型注入探测
获取数据库相关信息
获取数量和用户权限
Mysql数据库注入
管理自己的数据库
延时注入
交互式命令执行和写webshell
Tamper脚本的介绍和使用
本地写入webshell
批量检测注入漏洞
Sqlmap学习注入技术

2.6、Kail渗透测试

1.虚拟节介绍及kail系统的安装
2.虚拟机配置及kail系统配置
3.windows过度到基本的Linux操作
4.玩转windows美化
5.局域网攻击
6.实战-获取内网之qq相册
7.综合应用之http账号密码获取
8.综合应用之https账号密码获取
9.会话劫持–登录别人的百度贴吧
10.会话劫持–一键劫持会话
11.sqlmap介绍及asp网络渗透
12.sqlmap介绍及php网络渗透
13.sqkmap之cookie注入
14.metasploit新手知识补全
15.metasploit之我的远程控制元件
16.metasploit木马文件操作功能
17.metasploit之木马系统操作功能
18.metasploit之木马的永操作及摄像头控制
19.metasploit之渗透安卓实战
20.metasploit服务器蓝屏攻击
21.metasploit之生成webshell及应用