6 个月网络安全学习路线（零基础适用，附工具包以及学习资源包）

一、第 1-1.5 个月：基础筑基阶段（搭建安全认知框架）

核心目标：掌握计算机底层逻辑，扫清技术盲区

• 操作系统：深耕 Kali Linux 核心命令（权限管理、进程控制、日志分析），熟悉 Windows 安全策略配置，用 VMware 搭建双系统测试环境，完成 5 个系统加固实战任务。

• 计算机网络：吃透 TCP/IP 协议栈、HTTP/HTTPS 数据包结构，用 Wireshark 抓包分析 SYN 洪水、ARP 欺骗等攻击特征，理解 OSI 七层模型通信原理。

• 编程入门：掌握 Python 基础语法、requests/socket 模块，能独立编写简单端口扫描脚本，无需深度但需满足自动化工具使用需求。

• 数据库基础：熟悉 MySQL 查询语句与权限配置，理解 SQL 注入漏洞的底层成因，掌握禁用空密码、限制远程访问等加固方法。

• 资源推荐：《鸟哥的 Linux 私房菜》《TCP/IP 协议详解》、PortSwigger Web Security Academy 入门课程。

二、第 1.5-3 个月：Web 渗透入门阶段（突破核心漏洞实战）

核心目标：精通 OWASP Top 10 漏洞利用与防御

• 漏洞原理：逐一攻克 SQL 注入、XSS、文件上传、CSRF 等漏洞，每个漏洞至少掌握 2 种利用方法（如 SQL 盲注、XSS 绕过技巧）和 3 种防御策略。

• 工具实战：深耕 Burp Suite（抓包改包、爆破）、SQLmap（自动化注入）、Nmap（端口扫描），拒绝 “工具囤积”，重点打磨 3 款核心工具的使用逻辑。

• 靶场练习：完成 DVWA、WebGoat 全漏洞复现，搭建 Upload-labs 专项练习文件上传漏洞，每周至少复现 1 个真实 CMS 漏洞案例。

• 资源推荐：《Web 安全攻防：渗透测试实战指南》、攻防世界 “Web 新手区”、SecWiki 漏洞库。

三、第 3-5 个月：攻防实战进阶阶段（拓展场景与防御能力）

核心目标：实现从单一漏洞到综合攻防的跨越

• 内网渗透：学习域环境探测、横向移动（SMB 中继、PTH 攻击）、权限提升技巧，用 Metasploit 框架复现永恒之蓝等经典漏洞。

• 防御技术：掌握 WAF（ModSecurity）规则配置、ELK 日志分析、入侵检测系统（Snort）基础规则编写，理解 MITRE ATT&CK 框架的威胁狩猎逻辑。

• 综合实战：完成 VulnHub 3 个靶机的完整渗透（信息收集→漏洞利用→痕迹清理），尝试注册厂商 SRC 平台挖掘低危漏洞。

• 资源推荐：《内网安全攻防》、TryHackMe 入门路径、Splunk 免费版实践教程。

四、第 5-6 个月：专精与求职准备阶段（聚焦细分方向）

核心目标：明确职业方向，形成个人竞争力

• 方向深耕（三选一）：

1. 红队方向：深化 Cobalt Strike 使用、免杀脚本编写，备考 OSCP 认证；

2. 蓝队方向：学习应急响应流程（检测→遏制→恢复）、等级保护 2.0 合规要求，熟悉 ISO 27001 框架；

3. 新兴领域：入门云安全（AWS/Azure 安全配置）或 AI 安全（对抗样本基础）。

• 实战沉淀：撰写技术博客（如漏洞复现思路）、整理渗透测试报告模板，参与 1 场 CTF 比赛积累项目经验。

• 求职准备：梳理项目经历与漏洞挖掘成果，掌握常见面试题（如 SQL 注入防御方案、应急响应步骤）。

五、学习避坑指南

1. 拒绝碎片化学习：严格按阶段推进，每周复盘知识体系，用 Notion 整理笔记；

2. 实战占比不低于 50%：每天保证 2 小时靶场练习，避免 “只看不动手”；

3. 合规优先：所有测试需获得授权，学习《网络安全法》明确法律边界；

4. 资源精选：聚焦 1-2 本核心书籍 + 1 个实战平台，无需囤积海量资料。

互动话题：如果你想学习更多网安方面的知识和工具，可以看看以下题外话！

网络安全学习路线&学习资源

很多小伙伴想要一窥网络安全整个体系，这里我分享一份打磨了4年，已经成功修改到4.0版本的**《平均薪资40w的网络安全工程师学习路线图》**对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

如果你想要入坑黑客&网络安全工程师，这份282G全网最全的网络安全资料包！
↓↓↓ 扫描下方图片即可前往获取↓↓↓

网络安全学习路线&学习资源

​

学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

​

网络安全源码合集+工具包

​​​​​​

视频教程
很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，，每个章节都是当前板块的精华浓缩。（全套教程点击领取哈）

​ 优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

视频配套资料&国内外网安书籍、文档&工具

​​​​​
​​ 因篇幅有限，仅展示部分资料，需要扫描下方图片即可前往获取
好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!

特别声明：

此教程为纯技术分享！本文的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！