網路安全python學習路徑

㈠ 現存python後端學習路線是怎樣的

【導語】人工智慧時代，想要從事編程行業，最佳的學習語言自然是Python，Python入門簡單、功能強大，已成為各大企業首選開發語言，也吸引了無數有志學子投身學習，那麼現存python後端學習路線是怎樣的呢?接下來我們就來具體了解一下吧。

第一階段為Python語言基礎，主要學習Python最基礎知識，如Python3、數據類型、字元串、函數、類、文件操作等。階段課程結束後，學員需要完成Pygame實戰飛機大戰、2048等項目;

第二階段為Python語言高級，主要學習Python庫、正則表達式、進程線程、爬蟲、遍歷以及MySQL資料庫;

第三階段為Python全棧工程師前端，主要學習HTML、CSS、javaScript、jQuery等前端知識，學員需要完成網頁界面設計實戰;

第四至第五階段為Python全棧工程師後端，主要學習Django、 Flask以及Tornado，學員需要完成對應的實戰項目;

第六階段為linux基礎，主要學習Linux相關的各種命令，如文件處理命令、壓縮解壓命令、許可權管理以及Linux Shell開發等;

第七階段為Linux運維自動化開發，主要學習Python開發Linux運維、Linux運維報警工具開發、Linux運維報警安全審計開發、Linux業務質量報表工具開發、Kali安全檢測工具檢測以及Kali
密碼破解實戰;

第八階段為Python數據分析，主要學習numpy數據處理、pandas數據分析、matplotlib數據可視化、scipy數據統計分析以及python
金融數據分析;

第九階段為Python大數據，主要學習Hadoop HDFS、python Hadoop MapRece、python Spark
core、python Spark SQL以及python Spark MLlib;

第十階段為Python機器學習，主要學習KNN演算法、線性回歸、邏輯斯蒂回歸演算法、決策樹演算法、樸素貝葉斯演算法、支持向量機以及聚類k-means演算法。

關於現存python後端學習路線，就給大家說明到這里了，九層之台，起於壘土。想要成為Python開發領域的高端人才，基礎知識很重要，而實戰經驗也很重要。只有將理論知識與實戰項目緊密結合，將現有知識與潮流技術融會貫通，你才能站在技術鏈的頂端。

㈡ 大一網路工程專業想學習網路安全如何 學習

第一，可以買一本《白帽子講web安全》來看著先，作者是吳翰清。先了解常見漏洞的原理，沒必要研究的太深，因為光看很難理解，後面結合實踐來理解事半功倍。

第二，多看一些安全公眾號的文章，和一些博客文章，然後可以試著去做一些ctf的題目，可以拓展你的知識面和幫助你理解，幾個較好的ctf平台有bugku、xctf，國外的有hackthebox，不過hackthebox難度較大，不建議一上來就去那裡。ctf的題目不應該局限於web題目，其他的都可以做一下，畢竟一些安全比賽題目類型很多。

第三，可以去挖一些公益漏洞，挖之前先看別人怎麼挖，挖漏洞是有技巧的，多看文章，可以去了解一下src。

第四，學好python，它是最契合網路安全的語言，可以用他來寫腳本進行攻擊非常nice。當然了如果可以的話，也要學好java，很多漏洞掃描器都是java寫的，逆向方向需要java代碼審計能力。也要學好網頁設計這門課程，都是基礎來的。

第五，web安全的最後都是內網滲透，拿下了一個網站，緊接著要拿下的就是他的主機，Linux基礎要學好，這個你前面的積累，也是放到最後的一個。

㈢ Python語言的測試開發完整學習路線

這里整理了一份基於Python語言的測試開發完整學習路線，對軟體測試感興趣的朋友可根據這份大綱來學習：

第一階段：專業基礎課程

階段目標：

1.熟練掌握IT核心技術：編程，資料庫，操作系統，版本控制

2.能夠熟練運用所學技術搭建各類伺服器環境

3.深入理解軟體研發過程各種疑難雜症及處理手段

4.掌握Python編程技術謹培大並熟練運用Python進行程序設計

知識點：

1、Web頁面元素，布局，CSS樣式，盒模型，JavaScript程序設計，函數，基礎演算法，正則表達式。

2、資料庫知識，範式，MySQL配置，命令，建庫建表，數據的增刪改查，約束，視圖，存儲過程，函數，觸發器，事務，游標，建模工具深入理解資料庫管理系統通用知識及MySQL資料庫的使用與管理。為軟體測試和測試開發打下基礎。

3、Linux安裝配置，文件目錄操作，VI命令，管理，用戶與許可權，環境部署，Shell編程Linux作為一個主流的伺服器操作系統，是每一個測試開發工程師必須掌握的重點技術，並且能夠熟練運用。

4、Python編程基礎，語法規則，函數，數據類型，PDBC，培養扎實的Python編程基本功，同時對Python核心對象編程有熟練的運用。

5、Python面向對象，異常處理，文件IO，多線程，網路編程，PyQT界面開發，深入理解面向對象編程，異常處理機制，多線程原理，網路協議知識，並熟練運用於項目中。

第二階段：專業核心課程

階段目標：

1.熟練應用所學知識完成一個標準的軟體測試項目

2.熟練運用Python完成GUI測試，介面測試和性能測試開發

3.對測試開發技術體系和實現原理有深入的理解

4.靈活運用測試開發技術解決項目中的各種問題

知識點：

1、軟體工程，軟體質量，系統測試流程，方法，專業術語，測試用例設計，禪道管理工具，測試報告，缺陷管理理解軟體工程的各類實際問題，理解系統測試的理論、方法與過程，熟練運用測試用例設計方法高效設計測試用例。

2、測試需求分析，測試方案設計，測試用例設計，測試項目實施，缺陷報告與測試報告，深入理解系統測試各個過程和關鍵環節，熟練完成系統測試項目。

3、SikuliX框架，框架，SeleniumWebDriver框架，基礎框架，Android應用，Monkey測試，Appium移動端測試框架，移動端測試框架綜合運用各類應用操作平台，完成各種自動化測試框架的學習和應用，深入理解GUI自動化測試技術及相應框架的測試開發。

4、Python單元測試框架，網路通信協議，HTTP與HTTPS協議，WebService與WebSocket協議，Python的介面測試庫，PostMan與SoapUI介面測試工具通過對代碼級介面測試和協議級介面測試的測試開發實戰，靈活運用Python開發介面測試腳本，熟練運用各類介面測試工具。

5、性能測試原理，指標體系，場景設計，實施過程，JMeter工具應用，BeanShell腳本開發，PythonLocust性能測試框架深入理解性能測試技術體系和方法論，熟練運用JMeter性能測試工具和Locust性能測試框架實施對任意系統的性能測試。

第三階段：綜合實戰項目

階段目標：

1.將軟體測試和測試開發技術靈活運用於項目中

2.具備較強的測試開發能力，獨立完成測試開發項目

3.綜合運用軟體測試技術，滿足企業中高級人才需求

4.對所學技術有深入的理解並具備獨立解決問題的能力

知識點：

1、測試需求分析，同行評審，測試計劃，測試方案，測試用例，配置管理，持續集成。通過對大型企業級應用系統的測試項目實戰，強化理解系統測試項目的實施過程與技術細節。

2、介面測試設計與實施，回歸測試，冒煙測試，安全性測試，框架應用，UI自動化實戰將各類自動化測試技術結合項目實戰演練，強化對自動化測試技術的運中埋用，同時掌握更多的測試框架。

3、性能測試項目實戰，LoadRunner性能測試工具，總結通過綜合項目實戰，將全套測試技術融入到項目中，強化學習效果和項目經驗祥豎。

4、Python原生測試框架開發，包括Monkey，UI，圖像識別，雲測試平台，HTML測試報告，持續集成，KDT關鍵字驅動框架開發等原生技術實現通過大量的Python原生代碼開發，深入理解自動化測試開發技術的底層實現原理，完全拋棄對工具的依賴，做到真正的測試開發技術。

5、基於測試框架的設計思路和實現手段，自主實現一套測試框架能夠獨立完成一套自動化測試框架，並能夠直接用於實際項目中。

6、持續集成與Jenkins，安全性測試原理與工具，Python爬蟲開發與Scrapy框架，提升軟體測試其它類技術，增強知識面，提升競爭力，助力職業發展。

補充知識

1、演算法進階，圖像處理，視頻處理，加密解密，壓縮演算法。

2、UML統一建模語言、五種圖、類圖、類圖詳解、用例圖、時序圖。

3、Dubbo分布式開發框架，Oracle關系型資料庫管理系統，MongoDB非關系型資料庫管理系統。

4、大數據開發框架Hadoop/MapRece/Spark。

5、Android與iOS的原生應用開發與WebApp開發。

6、OpenCV圖像處理框架、TensorFlow深度學習框架，Lucene全文搜索引擎與中文分詞框架Ik-Analyzer，視頻處理演算法與框架等。

㈣ 如何系統地自學 Python

是否非常想學好 Python，一方面被瑣事糾纏，一直沒能動手，另一方面，擔心學習成本太高，心裡默默敲著退堂鼓？

幸運的是，Python 是一門初學者友好的編程語言，想要完全掌握它，你不必花上太多的時間和精力。

Python 的設計哲學之一就是簡單易學，體現在兩個方面：

語法簡潔明了：相對 Ruby 和 Perl，它的語法特性不多不少，大多數都很簡單直接，不玩兒玄學。

切入點很多：Python 可以讓你可以做很多事情，科學計算和數據分析、爬蟲、Web 網站、游戲、命令行實用工具等等等等，總有一個是你感興趣並且願意投入時間的。

廢話不多說，學會一門語言的捷徑只有一個： Getting Started

¶ 起步階段
任何一種編程語言都包含兩個部分：硬知識和軟知識，起步階段的主要任務是掌握硬知識。

°1 硬知識
「硬
知識」指的是編程語言的語法、演算法和數據結構、編程範式等，例如：變數和類型、循環語句、分支、函數、類。這部分知識也是具有普適性的，看上去是掌握了一
種語法，實際是建立了一種思維。例如：讓一個 Java 程序員去學習 Python，他可以很快的將 Java 中的學到的面向對象的知識 map 到
Python 中來，因此能夠快速掌握 Python 中面向對象的特性。

如果你是剛開始學習編程的新手，一本可靠的語法書是非常重要的。它看上去可能非常枯燥乏味，但對於建立穩固的編程思維是必不可少。

下面列出了一些適合初學者入門的教學材料：

❖「笨方法學 Python」：http://learnpythonthehardway.org/book/
這本書在講解 Python 的語法成分時，還附帶大量可實踐的例子，非常適合快速起步。

❖「廖雪峰的 Python 2.7 教程」：Home - 廖雪峰的官方網站
Python 中文教程的翹楚，專為剛剛步入程序世界的小白打造。

❖「The Hitchhiker』s Guide to Python!」：The Hitchhiker』s Guide to Python!
這本指南著重於 Python 的最佳實踐，不管你是 Python 專家還是新手，都能獲得極大的幫助。

❖「Python 官方文檔」：Our Documentation
實踐中大部分問題，都可以在官方文檔中找到答案。

❖ 輔助工具：Python Tutor
一個 Python 對象可視化的項目，用圖形輔助你理解 Python 中的各種概念。

Python 的哲學：
用一種方法，最好是只有一種方法來做一件事。
學習也是一樣，雖然推薦了多種學習資料，但實際學習的時候，最好只選擇其中的一個，堅持看完。

必要的時候，可能需要閱讀講解數據結構和演算法的書，這些知識對於理解和使用 Python 中的對象模型有著很大的幫助。

°2 軟知識
「軟知識」則是特定語言環境下的語法技巧、類庫的使用、IDE的選擇等等。這一部分，即使完全不了解不會使用，也不會妨礙你去編程，只不過寫出的程序，看上去顯得「傻」了些。

對
這些知識的學習，取決於你嘗試解決的問題的領域和深度。對初學者而言，起步階段極易走火，或者在選擇 Python 版本時徘徊不決，一會兒看 2.7
一會兒又轉到 3.0，或者徜徉在類庫的大海中無法自拔，Scrapy，Numpy，Django
什麼都要試試，或者參與編輯器聖戰、大括弧縮進探究、操作系統辯論賽等無意義活動，或者整天跪舔語法糖，老想著怎麼一行代碼把所有的事情做完，或者去構想
聖潔的性能安全通用性健壯性全部滿分的解決方案。

很多「大牛」都會告誡初學者，用這個用那個，少走彎路，這樣反而把初學者推向了真正的彎路。
還不如告訴初學者，學習本來就是個需要你去走彎路出 Bug，只能腳踏實地，沒有奇跡只有狗屎的過程。

選擇一個方向先走下去，哪怕臟丑差，走不動了再看看有沒有更好的解決途徑。

自己走了彎路，你才知道這么做的好處，才能理解為什麼人們可以手寫狀態機去匹配卻偏要發明正則表達式，為什麼面向過程可以解決卻偏要面向對象，為什麼我可以操縱每一根指針卻偏要自動管理內存，為什麼我可以嵌套回調卻偏要用 Promise...

更重要的時，你會明白，高層次的解決方法都是對低層次的封裝，並不是任何情況下都是最有效最合適的。

技術涌進就像波浪一樣，那些陳舊的封存已久的技術，消退了遲早還會涌回的。就像現在移動端應用、手游和 HTML5 的火熱，某些方面不正在重演過去 PC 的那些歷史么？

因此，不要擔心自己走錯路誤了終身，堅持並保持進步才是正道。

起步階段的核心任務是掌握硬知識，軟知識做適當了解，有了穩固的根，粗壯的枝幹，才能長出濃密的葉子，結出甜美的果實。

¶ 發展階段
完成了基礎知識的學習，必定會感到一陣空虛，懷疑這些語法知識是不是真的有用。

沒錯，你的懷疑是非常正確的。要讓 Python 發揮出它的價值，當然不能停留在語法層面。
發展階段的核心任務，就是「跳出 Python，擁抱世界」。

在你面前會有多個分支：科學計算和數據分析、爬蟲、Web 網站、游戲、命令行實用工具等等等等，這些都不是僅僅知道 Python 語法就能解決的問題。

拿
爬蟲舉例，如果你對計算機網路，HTTP協議，HTML，文本編碼，JSON一無所知，你能做好這部分的工作么？而你在起步階段的基礎知識也同樣重要，如
果你連循環遞歸怎麼寫都還要查文檔，連 BFS 都不知道怎麼實現，這就像工匠做石凳每次起錘都要思考錘子怎麼使用一樣，非常低效。

在這個階段，不可避免要接觸大量類庫，閱讀大量書籍的。

°1 類庫方面
「Awesome Python 項目」：vinta/awesome-python · GitHub
這里列出了你在嘗試解決各種實際問題時，Python 社區已有的工具型類庫，如下圖所示：

你可以按照實際需求，尋找你需要的類庫。

至於相關類庫如何使用，必須掌握的技能便是閱讀文檔。由於開源社區大多數文檔都是英文寫成的，所以，英語不好的同學，需要惡補下。

°2 書籍方面：
這里我只列出一些我覺得比較有一些幫助的書籍，詳細的請看豆瓣的書評：

科學和數據分析：
❖「集體智慧編程」：集體智慧編程 (豆瓣)
❖「數學之美」：數學之美 (豆瓣)
❖「統計學習方法」：統計學習方法 (豆瓣)
❖「Pattern Recognition And Machine Learning」：Pattern Recognition And Machine Learning (豆瓣)
❖「數據科學實戰」：數據科學實戰 (豆瓣)
❖「數據檢索導論」：信息檢索導論 (豆瓣)

爬蟲：
❖「HTTP 權威指南」：HTTP權威指南 (豆瓣)

Web 網站：
❖「HTML & CSS 設計與構建網站」：HTML & CSS設計與構建網站 (豆瓣)

...

列到這里已經不需要繼續了。

聰明的你一定會發現上面的大部分書籍，並不是講 Python 的書，而更多的是專業知識。

事實上，這里所謂「跳出 Python，擁抱世界」，其實是發現 Python 和專業知識相結合，能夠解決很多實際問題。這個階段能走到什麼程度，更多的取決於自己的專業知識。

¶ 深入階段
這個階段的你，對 Python 幾乎了如指掌，那麼你一定知道 Python 是用 C 語言實現的。

可是 Python 對象的「動態特徵」是怎麼用相對底層，連自動內存管理都沒有的C語言實現的呢？這時候就不能停留在表面了，勇敢的拆開 Python 的黑盒子，深入到語言的內部，去看它的歷史，讀它的源碼，才能真正理解它的設計思路。

這里推薦一本書：
「Python 源碼剖析」：Python源碼剖析 (豆瓣)
這本書把 Python 源碼中最核心的部分，給出了詳細的闡釋，不過閱讀此書需要對 C 語言內存模型和指針有著很好的理解。

另
外，Python 本身是一門雜糅多種範式的動態語言，也就是說，相對於 C 的過程式、 Haskell 等的函數式、Java
基於類的面向對象而言，它都不夠純粹。換而言之，編程語言的「道學」，在 Python
中只能有限的體悟。學習某種編程範式時，從那些面向這種範式更加純粹的語言出發，才能有更深刻的理解，也能了解到 Python 語言的根源。

這里推薦一門公開課
「編程範式」：斯坦福大學公開課：編程範式
講師高屋建瓴，從各種編程範式的代表語言出發，給出了每種編程範式最核心的思想。

值得一提的是，這門課程對C語言有非常深入的講解，例如C語言的范型和內存管理。這些知識，對閱讀 Python 源碼也有大有幫助。

Python 的許多最佳實踐都隱藏在那些眾所周知的框架和類庫中，例如 Django、Tornado 等等。在它們的源代碼中淘金，也是個不錯的選擇。

¶ 最後的話
每個人學編程的道路都是不一樣的，其實大都殊途同歸，沒有迷路的人只有不能堅持的人。雖然聽上去有點雞湯，但是這是事實。

希望想學 Python 想學編程的同學，不要猶豫了，看完這篇文章，Just getting started～

㈤ 大一網路工程專業想學習網路安全，如何學習

可以按照以下五部分來一個一個學習，這些知識可以在B站、相應的大學的公開課可以學得到。

第①部分：包括安全導論、安全法律法規、操作系統應用、計算機網路、HTML&JS、php編程、Python編程和Docker基礎知識。讓初級入門的人員對網路安全基礎有所了解。
第②部分：關於Web安全。包含Web安全概述、Web安全基礎、Web安全漏洞及防禦和企業Web安全防護策略方面的安全知識。讓初學者入門學習Web安全知識。

第③部分：關於滲透測試。這個階段包括的內容有，滲透測試概述、滲透測試環境搭建、滲透測試工具使用、信息收集與社工技巧、Web滲透、中間件滲透和內網滲透等知識。
第④部分：關於代碼審計。包括了代碼審計概述、PHP代碼審計、Python代碼審計、Java代碼審計、C/C++代碼審計和代碼審計實戰的知識，深入學習各類代碼審計的知識。
第⑤部分：關於安全加固。這個階段的學習，可以深入學習網路協議安全、密碼學及應用、操作系統安全配置等方面的重要知識點。

㈥ 怎樣學習python

以下是Python十大應用領域！
1. WEB開發
Python擁有很多免費數據函數庫、免費web網頁模板系統、以及與web伺服器進行交互的庫，可以實現web開發，搭建web框架，目前比較有名氣的Python web框架為Django。從事該領域應從數據、組件、安全等多領域進行學習，從底層了解其工作原理並可駕馭任何業內主流的Web框架。
2. 網路編程
網路編程是Python學習的另一方向，網路編程在生活和開發中無處不在，哪裡有通訊就有網路，它可以稱為是一切開發的「基石」。對於所有編程開發人員必須要知其然並知其所以然，所以網路部分將從協議、封包、解包等底層進行深入剖析。
3. 爬蟲開發
在爬蟲領域，Python幾乎是霸主地位，將網路一切數據作為資源，通過自動化程序進行有針對性的數據採集以及處理。從事該領域應學習爬蟲策略、高性能非同步IO、分布式爬蟲等，並針對Scrapy框架源碼進行深入剖析，從而理解其原理並實現自定義爬蟲框架。
4. 雲計算開發
Python是從事雲計算工作需要掌握的一門編程語言，目前很火的雲計算框架OpenStack就是由Python開發的，如果想要深入學習並進行二次開發，就需要具備Python的技能。
5. 人工智慧
MASA和Google早期大量使用Python，為Python積累了豐富的科學運算庫，當AI時代來臨後，Python從眾多編程語言中脫穎而出，各種人工智慧演算法都基於Python編寫，尤其PyTorch之後，Python作為AI時代頭牌語言的位置基本確定。
6. 自動化運維
Python是一門綜合性的語言，能滿足絕大部分自動化運維需求，前端和後端都可以做，從事該領域，應從設計層面、框架選擇、靈活性、擴展性、故障處理、以及如何優化等層面進行學習。
7. 金融分析
金融分析包含金融知識和Python相關模塊的學習，學習內容囊括Numpy\Pandas\Scipy數據分析模塊等，以及常見金融分析策略如「雙均線」、「周規則交易」、「羊駝策略」、「Dual Thrust 交易策略」等。
8. 科學運算
Python是一門很適合做科學計算的編程語言，97年開始，NASA就大量使用Python進行各種復雜的科學運算，隨著NumPy、SciPy、Matplotlib、Enthought librarys等眾多程序庫的開發，使得Python越來越適合做科學計算、繪制高質量的2D和3D圖像。
9. 游戲開發
在網路游戲開發中，Python也有很多應用，相比於Lua or C++，Python比Lua有更高階的抽象能力，可以用更少的代碼描述游戲業務邏輯，Python非常適合編寫1萬行以上的項目，而且能夠很好的把網游項目的規模控制在10萬行代碼以內。
10. 桌面軟體
Python在圖形界面開發上很強大，可以用tkinter/PyQT框架開發各種桌面軟體！

㈦ Python學習的網站有哪些

這里給大家整理了一份Python開發學習路線的思維導圖，如果想自學的話可以根據這份大綱來安排學習計劃，需要視頻教程可訪問蝸牛學院官網進行觀看網頁鏈接，希望可以幫到你~

㈧ 零基礎學Python需要從哪裡開始

分享Python學習路線：

第一階段：Python基礎與Linux資料庫

這是Python的入門階段，也是幫助零基礎學員打好基礎的重要階段。你需要掌握Python基本語法規則及變數、邏輯控制、內置數據結構、文件操作、高級函數、模塊、常用標准庫模板、函數、異常處理、mysql使用、協程等知識點。

學習目標：掌握Python的基本語法，具備基礎的編程能力；掌握Linux基本操作命令，掌握MySQL進階內容，完成銀行自動提款機系統實戰、英漢詞典、歌詞解析器等項目。

第二階段：web全棧

這一部分主要學習web前端相關技術，你需要掌握html、cssJavaScript、JQuery、Bootstrap、web開發基礎、Vue、FIask Views、FIask模板、資料庫操作、FIask配置等知識。

學習目標：掌握web前端技術內容，掌握web後端框架，熟練使用FIask、Tornado、Django，可以完成數據監控後台的項目。

第三階段：數據分析+人工智慧

這部分主要是學習爬蟲相關的知識點，你需要掌握數據抓取、數據提取、數據存儲、爬蟲並發、動態網頁抓取、scrapy框架、分布式爬蟲、爬蟲攻防、數據結構、演算法等知識。

學習目標：可以掌握爬蟲、數據採集，數據機構與演算法進階和人工智慧技術。可以完成爬蟲攻防、圖片馬賽克、電影推薦系統、地震預測、人工智慧項目等階段項目。

第四階段：高級進階

這是Python高級知識點，你需要學習項目開發流程、部署、高並發、性能調優、Go語言基礎、區塊鏈入門等內容。

學習目標：可以掌握自動化運維與區塊鏈開發技術，可以完成自動化運維項目、區塊鏈等項目。

按照上面的Python學習路線圖學習完後，你基本上就可以成為一名合格的Python開發工程師。當然，想要快速成為企業競聘的精英人才，你需要有好的老師指導，還要有較多的項目積累實戰經驗。

對於Python開發有興趣的小夥伴們，不妨先從看看Python開發教程開始入門！B站搜索尚學堂官方號，Python教學視頻，從基礎到高級的都有，還挺不錯的，知識點講得很細致，還有完整版的學習路線圖。也可以自己去看看，下載學習試試。

㈨ 網路安全去應該去哪裡學習呢。

只要想學習哪裡學習都是有效果的。但需要結合自身的一些特點來調整學習方向，這樣學習起來會事半功倍，以下推薦3種學習線路，適用於不同的學習人群；

方法1：先學習編程，然後學習Web滲透及工具使用等

適用人群：有一定的代碼基礎的小夥伴

（1）基礎部分

基礎部分需要學習以下內容：

（1.1）計算機網路 ：

重點學習OSI、TCP/IP模型，網路協議，網路設備工作原理等內容，其他內容快速通讀；

【推薦書籍】《網路是怎樣連接的_戶根勤》一書，簡明扼要，淺顯易懂，初學者的福音；如果覺得不夠專業，可以學習圖靈設計叢書的《HTTP權威指南》；

（1.2）Linux系統及命令 ：

由於目前市面上的Web伺服器7成都是運行在Linux系統之上，如果要學習滲透Web系統，最起碼還是要對linux系統非常熟悉，常見的操作命令需要學會；

學習建議：學習常見的10%左右的命令適用於90%的工作場景，和office軟體一樣，掌握最常用的10%的功能，基本日常使用沒什麼問題，遇到不會的，再去找相關資料；常見的linux命令也就50-60個，很多小白囫圇吞棗什麼命令都學，這樣其實根本記不住。

【推薦書籍】Linux Basics for Hackers；

（1.3）Web框架 ：

熟悉web框架的內容，前端HTML，JS等腳本語言了解即可，後端PHP語言重點學習，切記不要按照開發的思路去學習語言，php最低要求會讀懂代碼即可，當然會寫最好，但不是開發，但不是開發，但不是開發，重要的事情說三遍；

資料庫：

需要學習SQL語法，利用常見的資料庫MySQL學習對應的資料庫語法，也是一樣，SQL的一些些高級語法可以了解，如果沒有時間完全不學也不影響後續學習，畢竟大家不是做資料庫分析師，不需要學太深；

（2）Web安全

（2.1）Web滲透

掌握OWASP排名靠前的10餘種常見的Web漏洞的原理、利用、防禦等知識點，然後配以一定的靶場練習即可；有的小白可能會問，去哪裡找資料，建議可以直接買一本較為權威的書籍，配合一些網上的免費視頻系統學習，然後利用開源的靶場輔助練習即可；

【推薦書籍】白帽子講Web安全（阿里白帽子黑客大神道哥作品）

【推薦靶場】常見的靶場都可以上github平台搜索，推薦以下靶場DVWA、bWAPP、upload-labs-master、SQL-lib-master、WebBug、pikachu等，有些是綜合靶場，有些是專門針對某款漏洞的靶場；

（2.2）工具學習

Web滲透階段還是需要掌握一些必要的工具，工具的學習b站上的視頻比較多，挑選一些講解得不錯的視頻看看，不要一個工具看很多視頻，大多數視頻是重復的，且很浪費時間；

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、mesa、airspoof等，以上工具的練習完全可以利用上面的開源靶場去練習，足夠了；

練習差不多了，可以去SRC平台滲透真實的站點，看看是否有突破，如果涉及到需要繞過WAF的，需要針對繞WAF專門去學習，姿勢也不是特別多，系統性學習學習，然後多總結經驗，更上一層樓；

（2.2）自動化滲透

自動化滲透需要掌握一門語言，且需要熟練運用，可以是任何一門自己已經掌握得很熟悉的語言，都可以，如果沒有一門掌握很好的，那我推薦學習python，最主要原因是學起來簡單，模塊也比較多，寫一些腳本和工具非常方便；

雖說不懂自動化滲透不影響入門和就業，但是會影響職業的發展，學習python不需要掌握很多不需要的模塊，也不需要開發成千上萬行的代碼，僅利用它編寫一些工具和腳本，少則10幾行代碼，多則1-200行代碼，一般代碼量相對開發人員已經少得不能再少了，例如一個精簡的域名爬蟲代碼核心代碼就1-20行而已；

幾天時間學習一下python的語法，有代碼基礎的，最快可能一天就可以學習完python的語法，因為語言都是相通的，但是學習語言最快的就是寫代碼，別無他法；接下來可以開始嘗試寫一些常見的工具，如爬蟲、埠探測、數據包核心內容提取、內網活躍主機掃描等，此類代碼網上一搜一大把；然後再寫一些POC和EXP腳本，以靶場為練習即可；有的小夥伴可能又要問了，什麼是POC和EXP，自己網路去，養成動手的好習慣啦；

（2.3）代碼審計

此處內容要求代碼能力比較高，因此如果代碼能力較弱，可以先跳過此部分的學習，不影響滲透道路上的學習和發展。

但是如果希望在Web滲透上需要走得再遠一些，需要精通一門後台開發語言，推薦php，因為後台採用php開發的網站占據最大，當然你還精通python、asp、java等語言，那恭喜你，你已經具備很好的基礎了；

代碼審計顧名思義，審計別人網站或者系統的源代碼，通過審計源代碼或者代碼環境的方式去審計系統是否存在漏洞（屬於白盒測試范疇）

那具體要怎麼學習呢？學習的具體內容按照順序列舉如下 ：

掌握php一些危險函數和安全配置；

熟悉代碼審計的流程和方法；

掌握1-2個代碼審計工具，如seay等；

掌握常見的功能審計法；（推薦審計一下AuditDemo，讓你產生自信）

常見CMS框架審計（難度大）； 代碼審計有一本國外的書籍《代碼審計：企業級Web代碼安全架構》，當然有空的時候可以去翻翻，建議還是在b站上找一套系統介紹的課程去學習；github上找到AuditDemo，下載源碼，搭建在本地虛擬機，然後利用工具和審計方法，審計AuditDemo中存在的10個漏洞，難度分布符合正態分布，可以挑戰一下；

至於CMS框架審計，可以去一些CMS官方網站，下載一些歷史存在漏洞的版本去審計，框架的學習利用官方網站的使用手冊即可，如ThinkPHP3.2版本是存在一些漏洞，可以嘗試讀懂代碼；但是切記不要一上來就看代碼，因為CMS框架的代碼量比較大，如果不系統先學習框架，基本屬於看不懂狀態；學習框架後能夠具備寫簡單的POC，按照代碼審計方法結合工具一起審計框架；其實也沒沒想像中的那麼難，如果你是開發人員轉行的，恭喜你，你已經具備代碼審計的先天性優勢。

可能有人會問：「我代碼很差，不學習代碼審計行不行？」其實代碼審計不是學習網路安全的必要條件，能夠掌握最好，掌握不了也不影響後續的學習和就業，但你需要選擇一個階段，練習得更專業精通一些，如web滲透或者內網滲透，再或者是自動化滲透；

（3）內網安全

恭喜你，如果學到這里，你基本可以從事一份網路安全相關的工作，比如滲透測試、Web滲透、安全服務、安全分析等崗位；

如果想就業面更寬一些，技術競爭更強一些，需要再學習內網滲透相關知識；

內網的知識難度稍微偏大一些，這個和目前市面上的學習資料還有靶場有一定的關系；內網主要學習的內容主要有：內網信息收集、域滲透、代理和轉發技術、應用和系統提權、工具學習、免殺技術、APT等等；

可以購買《內網安全攻防：滲透測試實戰指南》，這本書寫得還不錯，國內為數不多講內網的書籍，以書籍目錄為主線，然後配合工具和靶場去練習即可；

那去哪裡可以下載到內網靶場？如果你能力夠強，電腦配置高，可以自己利用虛擬機搭建內網環境，一般需要3台以上的虛擬機；你也可以到國外找一些內網靶場使用，有一些需要收費的靶場還可以；

（4）滲透拓展

滲透拓展部分，和具體工作崗位聯系也比較緊密，盡量要求掌握，主要有日誌分析、安全加固、應急響應、等保測評等內容；其中重點掌握前三部分，這塊的資料網路上也不多，也沒有多少成型的書籍資料，可通過行業相關的技術群或者行業分享的資料去學習即可，能學到這一步，基本上已經算入門成功，學習日誌分析、安全加固、應急響應三部分的知識也相對較為容易。

方法2：先學習Web滲透及工具，然後再學習編程

適用人群：代碼能力很弱，或者根本沒有什麼代碼能力，其他基礎也相對較差的小夥伴

基礎需要打好，再學習Web滲透比如linux系統、計算機網路、一點點的Web框架、資料庫還是需要提前掌握；

像php語言、自動化滲透和代碼審計部分內容，可以放在最後，當學習完畢前面知識後，也相當入門後，再來學習語言，相對會容易一些；

【優先推薦】方法2，對於小白來說，代碼基礎通常較弱，很多很多小白會倒在前期學習語言上，所以推薦方法2的學習，先學習web滲透和工具，也比較有意思，容易保持一個高漲的學習動力和熱情，具體學習內容我就不說了，請小夥伴們參照方法1即可。

方法3：選擇一些適合自己的課程學習

適用人群：需要體系化學習、增強實戰能力的小夥伴

具體根據自身條件來講，如果你自學能力較差，那建議選擇課程學習，網上各大平台等都有很多各式各樣的課程，是可以更快幫助你迅速入門的，然後再根據自己自身所欠缺的方面，不斷去完善和學習，最後達到你所要的優秀水平。

學習書籍推薦如下：

【基礎階段】

Linux Basics for Hackers(中文翻譯稿)

Wireshark網路分析(完整掃描版)

精通正則表達式（中文第3版）

圖解HTTP 彩色版

[密碼學介紹].楊新.中文第二版

網路是怎樣連接的_戶根勤

[PHP與MySQL程序設計(第4版)].W.Jason.Gilmore

【web滲透階段】

web安全攻防滲透測試實戰指南

白帽子講Web安全

Web安全深度

【自動化滲透階段】

Python編程快速上手-讓繁瑣工作自動化

【代碼審計階段】

代碼審計：企業級Web代碼安全架構

【內網滲透階段】

內網安全攻防：滲透測試實戰指南

社會工程防範釣魚欺詐