网络安全python学习路径

㈠ 现存python后端学习路线是怎样的

【导语】人工智能时代，想要从事编程行业，最佳的学习语言自然是Python，Python入门简单、功能强大，已成为各大企业首选开发语言，也吸引了无数有志学子投身学习，那么现存python后端学习路线是怎样的呢?接下来我们就来具体了解一下吧。

第一阶段为Python语言基础，主要学习Python最基础知识，如Python3、数据类型、字符串、函数、类、文件操作等。阶段课程结束后，学员需要完成Pygame实战飞机大战、2048等项目;

第二阶段为Python语言高级，主要学习Python库、正则表达式、进程线程、爬虫、遍历以及MySQL数据库;

第三阶段为Python全栈工程师前端，主要学习HTML、CSS、javaScript、jQuery等前端知识，学员需要完成网页界面设计实战;

第四至第五阶段为Python全栈工程师后端，主要学习Django、 Flask以及Tornado，学员需要完成对应的实战项目;

第六阶段为linux基础，主要学习Linux相关的各种命令，如文件处理命令、压缩解压命令、权限管理以及Linux Shell开发等;

第七阶段为Linux运维自动化开发，主要学习Python开发Linux运维、Linux运维报警工具开发、Linux运维报警安全审计开发、Linux业务质量报表工具开发、Kali安全检测工具检测以及Kali
密码破解实战;

第八阶段为Python数据分析，主要学习numpy数据处理、pandas数据分析、matplotlib数据可视化、scipy数据统计分析以及python
金融数据分析;

第九阶段为Python大数据，主要学习Hadoop HDFS、python Hadoop MapRece、python Spark
core、python Spark SQL以及python Spark MLlib;

第十阶段为Python机器学习，主要学习KNN算法、线性回归、逻辑斯蒂回归算法、决策树算法、朴素贝叶斯算法、支持向量机以及聚类k-means算法。

关于现存python后端学习路线，就给大家说明到这里了，九层之台，起于垒土。想要成为Python开发领域的高端人才，基础知识很重要，而实战经验也很重要。只有将理论知识与实战项目紧密结合，将现有知识与潮流技术融会贯通，你才能站在技术链的顶端。

㈡ 大一网络工程专业想学习网络安全如何 学习

第一，可以买一本《白帽子讲web安全》来看着先，作者是吴翰清。先了解常见漏洞的原理，没必要研究的太深，因为光看很难理解，后面结合实践来理解事半功倍。

第二，多看一些安全公众号的文章，和一些博客文章，然后可以试着去做一些ctf的题目，可以拓展你的知识面和帮助你理解，几个较好的ctf平台有bugku、xctf，国外的有hackthebox，不过hackthebox难度较大，不建议一上来就去那里。ctf的题目不应该局限于web题目，其他的都可以做一下，毕竟一些安全比赛题目类型很多。

第三，可以去挖一些公益漏洞，挖之前先看别人怎么挖，挖漏洞是有技巧的，多看文章，可以去了解一下src。

第四，学好python，它是最契合网络安全的语言，可以用他来写脚本进行攻击非常nice。当然了如果可以的话，也要学好java，很多漏洞扫描器都是java写的，逆向方向需要java代码审计能力。也要学好网页设计这门课程，都是基础来的。

第五，web安全的最后都是内网渗透，拿下了一个网站，紧接着要拿下的就是他的主机，Linux基础要学好，这个你前面的积累，也是放到最后的一个。

㈢ Python语言的测试开发完整学习路线

这里整理了一份基于Python语言的测试开发完整学习路线，对软件测试感兴趣的朋友可根据这份大纲来学习：

第一阶段：专业基础课程

阶段目标：

1.熟练掌握IT核心技术：编程，数据库，操作系统，版本控制

2.能够熟练运用所学技术搭建各类服务器环境

3.深入理解软件研发过程各种疑难杂症及处理手段

4.掌握Python编程技术谨培大并熟练运用Python进行程序设计

知识点：

1、Web页面元素，布局，CSS样式，盒模型，JavaScript程序设计，函数，基础算法，正则表达式。

2、数据库知识，范式，MySQL配置，命令，建库建表，数据的增删改查，约束，视图，存储过程，函数，触发器，事务，游标，建模工具深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为软件测试和测试开发打下基础。

3、Linux安装配置，文件目录操作，VI命令，管理，用户与权限，环境部署，Shell编程Linux作为一个主流的服务器操作系统，是每一个测试开发工程师必须掌握的重点技术，并且能够熟练运用。

4、Python编程基础，语法规则，函数，数据类型，PDBC，培养扎实的Python编程基本功，同时对Python核心对象编程有熟练的运用。

5、Python面向对象，异常处理，文件IO，多线程，网络编程，PyQT界面开发，深入理解面向对象编程，异常处理机制，多线程原理，网络协议知识，并熟练运用于项目中。

第二阶段：专业核心课程

阶段目标：

1.熟练应用所学知识完成一个标准的软件测试项目

2.熟练运用Python完成GUI测试，接口测试和性能测试开发

3.对测试开发技术体系和实现原理有深入的理解

4.灵活运用测试开发技术解决项目中的各种问题

知识点：

1、软件工程，软件质量，系统测试流程，方法，专业术语，测试用例设计，禅道管理工具，测试报告，缺陷管理理解软件工程的各类实际问题，理解系统测试的理论、方法与过程，熟练运用测试用例设计方法高效设计测试用例。

2、测试需求分析，测试方案设计，测试用例设计，测试项目实施，缺陷报告与测试报告，深入理解系统测试各个过程和关键环节，熟练完成系统测试项目。

3、SikuliX框架，框架，SeleniumWebDriver框架，基础框架，Android应用，Monkey测试，Appium移动端测试框架，移动端测试框架综合运用各类应用操作平台，完成各种自动化测试框架的学习和应用，深入理解GUI自动化测试技术及相应框架的测试开发。

4、Python单元测试框架，网络通信协议，HTTP与HTTPS协议，WebService与WebSocket协议，Python的接口测试库，PostMan与SoapUI接口测试工具通过对代码级接口测试和协议级接口测试的测试开发实战，灵活运用Python开发接口测试脚本，熟练运用各类接口测试工具。

5、性能测试原理，指标体系，场景设计，实施过程，JMeter工具应用，BeanShell脚本开发，PythonLocust性能测试框架深入理解性能测试技术体系和方法论，熟练运用JMeter性能测试工具和Locust性能测试框架实施对任意系统的性能测试。

第三阶段：综合实战项目

阶段目标：

1.将软件测试和测试开发技术灵活运用于项目中

2.具备较强的测试开发能力，独立完成测试开发项目

3.综合运用软件测试技术，满足企业中高级人才需求

4.对所学技术有深入的理解并具备独立解决问题的能力

知识点：

1、测试需求分析，同行评审，测试计划，测试方案，测试用例，配置管理，持续集成。通过对大型企业级应用系统的测试项目实战，强化理解系统测试项目的实施过程与技术细节。

2、接口测试设计与实施，回归测试，冒烟测试，安全性测试，框架应用，UI自动化实战将各类自动化测试技术结合项目实战演练，强化对自动化测试技术的运中埋用，同时掌握更多的测试框架。

3、性能测试项目实战，LoadRunner性能测试工具，总结通过综合项目实战，将全套测试技术融入到项目中，强化学习效果和项目经验祥竖。

4、Python原生测试框架开发，包括Monkey，UI，图像识别，云测试平台，HTML测试报告，持续集成，KDT关键字驱动框架开发等原生技术实现通过大量的Python原生代码开发，深入理解自动化测试开发技术的底层实现原理，完全抛弃对工具的依赖，做到真正的测试开发技术。

5、基于测试框架的设计思路和实现手段，自主实现一套测试框架能够独立完成一套自动化测试框架，并能够直接用于实际项目中。

6、持续集成与Jenkins，安全性测试原理与工具，Python爬虫开发与Scrapy框架，提升软件测试其它类技术，增强知识面，提升竞争力，助力职业发展。

补充知识

1、算法进阶，图像处理，视频处理，加密解密，压缩算法。

2、UML统一建模语言、五种图、类图、类图详解、用例图、时序图。

3、Dubbo分布式开发框架，Oracle关系型数据库管理系统，MongoDB非关系型数据库管理系统。

4、大数据开发框架Hadoop/MapRece/Spark。

5、Android与iOS的原生应用开发与WebApp开发。

6、OpenCV图像处理框架、TensorFlow深度学习框架，Lucene全文搜索引擎与中文分词框架Ik-Analyzer，视频处理算法与框架等。

㈣ 如何系统地自学 Python

是否非常想学好 Python，一方面被琐事纠缠，一直没能动手，另一方面，担心学习成本太高，心里默默敲着退堂鼓？

幸运的是，Python 是一门初学者友好的编程语言，想要完全掌握它，你不必花上太多的时间和精力。

Python 的设计哲学之一就是简单易学，体现在两个方面：

语法简洁明了：相对 Ruby 和 Perl，它的语法特性不多不少，大多数都很简单直接，不玩儿玄学。

切入点很多：Python 可以让你可以做很多事情，科学计算和数据分析、爬虫、Web 网站、游戏、命令行实用工具等等等等，总有一个是你感兴趣并且愿意投入时间的。

废话不多说，学会一门语言的捷径只有一个： Getting Started

¶ 起步阶段
任何一种编程语言都包含两个部分：硬知识和软知识，起步阶段的主要任务是掌握硬知识。

°1 硬知识
“硬
知识”指的是编程语言的语法、算法和数据结构、编程范式等，例如：变量和类型、循环语句、分支、函数、类。这部分知识也是具有普适性的，看上去是掌握了一
种语法，实际是建立了一种思维。例如：让一个 Java 程序员去学习 Python，他可以很快的将 Java 中的学到的面向对象的知识 map 到
Python 中来，因此能够快速掌握 Python 中面向对象的特性。

如果你是刚开始学习编程的新手，一本可靠的语法书是非常重要的。它看上去可能非常枯燥乏味，但对于建立稳固的编程思维是必不可少。

下面列出了一些适合初学者入门的教学材料：

❖“笨方法学 Python”：http://learnpythonthehardway.org/book/
这本书在讲解 Python 的语法成分时，还附带大量可实践的例子，非常适合快速起步。

❖“廖雪峰的 Python 2.7 教程”：Home - 廖雪峰的官方网站
Python 中文教程的翘楚，专为刚刚步入程序世界的小白打造。

❖“The Hitchhiker’s Guide to Python!”：The Hitchhiker’s Guide to Python!
这本指南着重于 Python 的最佳实践，不管你是 Python 专家还是新手，都能获得极大的帮助。

❖“Python 官方文档”：Our Documentation
实践中大部分问题，都可以在官方文档中找到答案。

❖ 辅助工具：Python Tutor
一个 Python 对象可视化的项目，用图形辅助你理解 Python 中的各种概念。

Python 的哲学：
用一种方法，最好是只有一种方法来做一件事。
学习也是一样，虽然推荐了多种学习资料，但实际学习的时候，最好只选择其中的一个，坚持看完。

必要的时候，可能需要阅读讲解数据结构和算法的书，这些知识对于理解和使用 Python 中的对象模型有着很大的帮助。

°2 软知识
“软知识”则是特定语言环境下的语法技巧、类库的使用、IDE的选择等等。这一部分，即使完全不了解不会使用，也不会妨碍你去编程，只不过写出的程序，看上去显得“傻”了些。

对
这些知识的学习，取决于你尝试解决的问题的领域和深度。对初学者而言，起步阶段极易走火，或者在选择 Python 版本时徘徊不决，一会儿看 2.7
一会儿又转到 3.0，或者徜徉在类库的大海中无法自拔，Scrapy，Numpy，Django
什么都要试试，或者参与编辑器圣战、大括号缩进探究、操作系统辩论赛等无意义活动，或者整天跪舔语法糖，老想着怎么一行代码把所有的事情做完，或者去构想
圣洁的性能安全通用性健壮性全部满分的解决方案。

很多“大牛”都会告诫初学者，用这个用那个，少走弯路，这样反而把初学者推向了真正的弯路。
还不如告诉初学者，学习本来就是个需要你去走弯路出 Bug，只能脚踏实地，没有奇迹只有狗屎的过程。

选择一个方向先走下去，哪怕脏丑差，走不动了再看看有没有更好的解决途径。

自己走了弯路，你才知道这么做的好处，才能理解为什么人们可以手写状态机去匹配却偏要发明正则表达式，为什么面向过程可以解决却偏要面向对象，为什么我可以操纵每一根指针却偏要自动管理内存，为什么我可以嵌套回调却偏要用 Promise...

更重要的时，你会明白，高层次的解决方法都是对低层次的封装，并不是任何情况下都是最有效最合适的。

技术涌进就像波浪一样，那些陈旧的封存已久的技术，消退了迟早还会涌回的。就像现在移动端应用、手游和 HTML5 的火热，某些方面不正在重演过去 PC 的那些历史么？

因此，不要担心自己走错路误了终身，坚持并保持进步才是正道。

起步阶段的核心任务是掌握硬知识，软知识做适当了解，有了稳固的根，粗壮的枝干，才能长出浓密的叶子，结出甜美的果实。

¶ 发展阶段
完成了基础知识的学习，必定会感到一阵空虚，怀疑这些语法知识是不是真的有用。

没错，你的怀疑是非常正确的。要让 Python 发挥出它的价值，当然不能停留在语法层面。
发展阶段的核心任务，就是“跳出 Python，拥抱世界”。

在你面前会有多个分支：科学计算和数据分析、爬虫、Web 网站、游戏、命令行实用工具等等等等，这些都不是仅仅知道 Python 语法就能解决的问题。

拿
爬虫举例，如果你对计算机网络，HTTP协议，HTML，文本编码，JSON一无所知，你能做好这部分的工作么？而你在起步阶段的基础知识也同样重要，如
果你连循环递归怎么写都还要查文档，连 BFS 都不知道怎么实现，这就像工匠做石凳每次起锤都要思考锤子怎么使用一样，非常低效。

在这个阶段，不可避免要接触大量类库，阅读大量书籍的。

°1 类库方面
“Awesome Python 项目”：vinta/awesome-python · GitHub
这里列出了你在尝试解决各种实际问题时，Python 社区已有的工具型类库，如下图所示：

你可以按照实际需求，寻找你需要的类库。

至于相关类库如何使用，必须掌握的技能便是阅读文档。由于开源社区大多数文档都是英文写成的，所以，英语不好的同学，需要恶补下。

°2 书籍方面：
这里我只列出一些我觉得比较有一些帮助的书籍，详细的请看豆瓣的书评：

科学和数据分析：
❖“集体智慧编程”：集体智慧编程 (豆瓣)
❖“数学之美”：数学之美 (豆瓣)
❖“统计学习方法”：统计学习方法 (豆瓣)
❖“Pattern Recognition And Machine Learning”：Pattern Recognition And Machine Learning (豆瓣)
❖“数据科学实战”：数据科学实战 (豆瓣)
❖“数据检索导论”：信息检索导论 (豆瓣)

爬虫：
❖“HTTP 权威指南”：HTTP权威指南 (豆瓣)

Web 网站：
❖“HTML & CSS 设计与构建网站”：HTML & CSS设计与构建网站 (豆瓣)

...

列到这里已经不需要继续了。

聪明的你一定会发现上面的大部分书籍，并不是讲 Python 的书，而更多的是专业知识。

事实上，这里所谓“跳出 Python，拥抱世界”，其实是发现 Python 和专业知识相结合，能够解决很多实际问题。这个阶段能走到什么程度，更多的取决于自己的专业知识。

¶ 深入阶段
这个阶段的你，对 Python 几乎了如指掌，那么你一定知道 Python 是用 C 语言实现的。

可是 Python 对象的“动态特征”是怎么用相对底层，连自动内存管理都没有的C语言实现的呢？这时候就不能停留在表面了，勇敢的拆开 Python 的黑盒子，深入到语言的内部，去看它的历史，读它的源码，才能真正理解它的设计思路。

这里推荐一本书：
“Python 源码剖析”：Python源码剖析 (豆瓣)
这本书把 Python 源码中最核心的部分，给出了详细的阐释，不过阅读此书需要对 C 语言内存模型和指针有着很好的理解。

另
外，Python 本身是一门杂糅多种范式的动态语言，也就是说，相对于 C 的过程式、 Haskell 等的函数式、Java
基于类的面向对象而言，它都不够纯粹。换而言之，编程语言的“道学”，在 Python
中只能有限的体悟。学习某种编程范式时，从那些面向这种范式更加纯粹的语言出发，才能有更深刻的理解，也能了解到 Python 语言的根源。

这里推荐一门公开课
“编程范式”：斯坦福大学公开课：编程范式
讲师高屋建瓴，从各种编程范式的代表语言出发，给出了每种编程范式最核心的思想。

值得一提的是，这门课程对C语言有非常深入的讲解，例如C语言的范型和内存管理。这些知识，对阅读 Python 源码也有大有帮助。

Python 的许多最佳实践都隐藏在那些众所周知的框架和类库中，例如 Django、Tornado 等等。在它们的源代码中淘金，也是个不错的选择。

¶ 最后的话
每个人学编程的道路都是不一样的，其实大都殊途同归，没有迷路的人只有不能坚持的人。虽然听上去有点鸡汤，但是这是事实。

希望想学 Python 想学编程的同学，不要犹豫了，看完这篇文章，Just getting started～

㈤ 大一网络工程专业想学习网络安全，如何学习

可以按照以下五部分来一个一个学习，这些知识可以在B站、相应的大学的公开课可以学得到。

第①部分：包括安全导论、安全法律法规、操作系统应用、计算机网络、HTML&JS、php编程、Python编程和Docker基础知识。让初级入门的人员对网络安全基础有所了解。
第②部分：关于Web安全。包含Web安全概述、Web安全基础、Web安全漏洞及防御和企业Web安全防护策略方面的安全知识。让初学者入门学习Web安全知识。

第③部分：关于渗透测试。这个阶段包括的内容有，渗透测试概述、渗透测试环境搭建、渗透测试工具使用、信息收集与社工技巧、Web渗透、中间件渗透和内网渗透等知识。
第④部分：关于代码审计。包括了代码审计概述、PHP代码审计、Python代码审计、Java代码审计、C/C++代码审计和代码审计实战的知识，深入学习各类代码审计的知识。
第⑤部分：关于安全加固。这个阶段的学习，可以深入学习网络协议安全、密码学及应用、操作系统安全配置等方面的重要知识点。

㈥ 怎样学习python

以下是Python十大应用领域！
1. WEB开发
Python拥有很多免费数据函数库、免费web网页模板系统、以及与web服务器进行交互的库，可以实现web开发，搭建web框架，目前比较有名气的Python web框架为Django。从事该领域应从数据、组件、安全等多领域进行学习，从底层了解其工作原理并可驾驭任何业内主流的Web框架。
2. 网络编程
网络编程是Python学习的另一方向，网络编程在生活和开发中无处不在，哪里有通讯就有网络，它可以称为是一切开发的“基石”。对于所有编程开发人员必须要知其然并知其所以然，所以网络部分将从协议、封包、解包等底层进行深入剖析。
3. 爬虫开发
在爬虫领域，Python几乎是霸主地位，将网络一切数据作为资源，通过自动化程序进行有针对性的数据采集以及处理。从事该领域应学习爬虫策略、高性能异步IO、分布式爬虫等，并针对Scrapy框架源码进行深入剖析，从而理解其原理并实现自定义爬虫框架。
4. 云计算开发
Python是从事云计算工作需要掌握的一门编程语言，目前很火的云计算框架OpenStack就是由Python开发的，如果想要深入学习并进行二次开发，就需要具备Python的技能。
5. 人工智能
MASA和Google早期大量使用Python，为Python积累了丰富的科学运算库，当AI时代来临后，Python从众多编程语言中脱颖而出，各种人工智能算法都基于Python编写，尤其PyTorch之后，Python作为AI时代头牌语言的位置基本确定。
6. 自动化运维
Python是一门综合性的语言，能满足绝大部分自动化运维需求，前端和后端都可以做，从事该领域，应从设计层面、框架选择、灵活性、扩展性、故障处理、以及如何优化等层面进行学习。
7. 金融分析
金融分析包含金融知识和Python相关模块的学习，学习内容囊括Numpy\Pandas\Scipy数据分析模块等，以及常见金融分析策略如“双均线”、“周规则交易”、“羊驼策略”、“Dual Thrust 交易策略”等。
8. 科学运算
Python是一门很适合做科学计算的编程语言，97年开始，NASA就大量使用Python进行各种复杂的科学运算，随着NumPy、SciPy、Matplotlib、Enthought librarys等众多程序库的开发，使得Python越来越适合做科学计算、绘制高质量的2D和3D图像。
9. 游戏开发
在网络游戏开发中，Python也有很多应用，相比于Lua or C++，Python比Lua有更高阶的抽象能力，可以用更少的代码描述游戏业务逻辑，Python非常适合编写1万行以上的项目，而且能够很好的把网游项目的规模控制在10万行代码以内。
10. 桌面软件
Python在图形界面开发上很强大，可以用tkinter/PyQT框架开发各种桌面软件！

㈦ Python学习的网站有哪些

这里给大家整理了一份Python开发学习路线的思维导图，如果想自学的话可以根据这份大纲来安排学习计划，需要视频教程可访问蜗牛学院官网进行观看网页链接，希望可以帮到你~

㈧ 零基础学Python需要从哪里开始

分享Python学习路线：

第一阶段：Python基础与Linux数据库

这是Python的入门阶段，也是帮助零基础学员打好基础的重要阶段。你需要掌握Python基本语法规则及变量、逻辑控制、内置数据结构、文件操作、高级函数、模块、常用标准库模板、函数、异常处理、mysql使用、协程等知识点。

学习目标：掌握Python的基本语法，具备基础的编程能力；掌握Linux基本操作命令，掌握MySQL进阶内容，完成银行自动提款机系统实战、英汉词典、歌词解析器等项目。

第二阶段：web全栈

这一部分主要学习web前端相关技术，你需要掌握html、cssJavaScript、JQuery、Bootstrap、web开发基础、Vue、FIask Views、FIask模板、数据库操作、FIask配置等知识。

学习目标：掌握web前端技术内容，掌握web后端框架，熟练使用FIask、Tornado、Django，可以完成数据监控后台的项目。

第三阶段：数据分析+人工智能

这部分主要是学习爬虫相关的知识点，你需要掌握数据抓取、数据提取、数据存储、爬虫并发、动态网页抓取、scrapy框架、分布式爬虫、爬虫攻防、数据结构、算法等知识。

学习目标：可以掌握爬虫、数据采集，数据机构与算法进阶和人工智能技术。可以完成爬虫攻防、图片马赛克、电影推荐系统、地震预测、人工智能项目等阶段项目。

第四阶段：高级进阶

这是Python高级知识点，你需要学习项目开发流程、部署、高并发、性能调优、Go语言基础、区块链入门等内容。

学习目标：可以掌握自动化运维与区块链开发技术，可以完成自动化运维项目、区块链等项目。

按照上面的Python学习路线图学习完后，你基本上就可以成为一名合格的Python开发工程师。当然，想要快速成为企业竞聘的精英人才，你需要有好的老师指导，还要有较多的项目积累实战经验。

对于Python开发有兴趣的小伙伴们，不妨先从看看Python开发教程开始入门！B站搜索尚学堂官方号，Python教学视频，从基础到高级的都有，还挺不错的，知识点讲得很细致，还有完整版的学习路线图。也可以自己去看看，下载学习试试。

㈨ 网络安全去应该去哪里学习呢。

只要想学习哪里学习都是有效果的。但需要结合自身的一些特点来调整学习方向，这样学习起来会事半功倍，以下推荐3种学习线路，适用于不同的学习人群；

方法1：先学习编程，然后学习Web渗透及工具使用等

适用人群：有一定的代码基础的小伙伴

（1）基础部分

基础部分需要学习以下内容：

（1.1）计算机网络 ：

重点学习OSI、TCP/IP模型，网络协议，网络设备工作原理等内容，其他内容快速通读；

【推荐书籍】《网络是怎样连接的_户根勤》一书，简明扼要，浅显易懂，初学者的福音；如果觉得不够专业，可以学习图灵设计丛书的《HTTP权威指南》；

（1.2）Linux系统及命令 ：

由于目前市面上的Web服务器7成都是运行在Linux系统之上，如果要学习渗透Web系统，最起码还是要对linux系统非常熟悉，常见的操作命令需要学会；

学习建议：学习常见的10%左右的命令适用于90%的工作场景，和office软件一样，掌握最常用的10%的功能，基本日常使用没什么问题，遇到不会的，再去找相关资料；常见的linux命令也就50-60个，很多小白囫囵吞枣什么命令都学，这样其实根本记不住。

【推荐书籍】Linux Basics for Hackers；

（1.3）Web框架 ：

熟悉web框架的内容，前端HTML，JS等脚本语言了解即可，后端PHP语言重点学习，切记不要按照开发的思路去学习语言，php最低要求会读懂代码即可，当然会写最好，但不是开发，但不是开发，但不是开发，重要的事情说三遍；

数据库：

需要学习SQL语法，利用常见的数据库MySQL学习对应的数据库语法，也是一样，SQL的一些些高级语法可以了解，如果没有时间完全不学也不影响后续学习，毕竟大家不是做数据库分析师，不需要学太深；

（2）Web安全

（2.1）Web渗透

掌握OWASP排名靠前的10余种常见的Web漏洞的原理、利用、防御等知识点，然后配以一定的靶场练习即可；有的小白可能会问，去哪里找资料，建议可以直接买一本较为权威的书籍，配合一些网上的免费视频系统学习，然后利用开源的靶场辅助练习即可；

【推荐书籍】白帽子讲Web安全（阿里白帽子黑客大神道哥作品）

【推荐靶场】常见的靶场都可以上github平台搜索，推荐以下靶场DVWA、bWAPP、upload-labs-master、SQL-lib-master、WebBug、pikachu等，有些是综合靶场，有些是专门针对某款漏洞的靶场；

（2.2）工具学习

Web渗透阶段还是需要掌握一些必要的工具，工具的学习b站上的视频比较多，挑选一些讲解得不错的视频看看，不要一个工具看很多视频，大多数视频是重复的，且很浪费时间；

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、mesa、airspoof等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了；

练习差不多了，可以去SRC平台渗透真实的站点，看看是否有突破，如果涉及到需要绕过WAF的，需要针对绕WAF专门去学习，姿势也不是特别多，系统性学习学习，然后多总结经验，更上一层楼；

（2.2）自动化渗透

自动化渗透需要掌握一门语言，且需要熟练运用，可以是任何一门自己已经掌握得很熟悉的语言，都可以，如果没有一门掌握很好的，那我推荐学习python，最主要原因是学起来简单，模块也比较多，写一些脚本和工具非常方便；

虽说不懂自动化渗透不影响入门和就业，但是会影响职业的发展，学习python不需要掌握很多不需要的模块，也不需要开发成千上万行的代码，仅利用它编写一些工具和脚本，少则10几行代码，多则1-200行代码，一般代码量相对开发人员已经少得不能再少了，例如一个精简的域名爬虫代码核心代码就1-20行而已；

几天时间学习一下python的语法，有代码基础的，最快可能一天就可以学习完python的语法，因为语言都是相通的，但是学习语言最快的就是写代码，别无他法；接下来可以开始尝试写一些常见的工具，如爬虫、端口探测、数据包核心内容提取、内网活跃主机扫描等，此类代码网上一搜一大把；然后再写一些POC和EXP脚本，以靶场为练习即可；有的小伙伴可能又要问了，什么是POC和EXP，自己网络去，养成动手的好习惯啦；

（2.3）代码审计

此处内容要求代码能力比较高，因此如果代码能力较弱，可以先跳过此部分的学习，不影响渗透道路上的学习和发展。

但是如果希望在Web渗透上需要走得再远一些，需要精通一门后台开发语言，推荐php，因为后台采用php开发的网站占据最大，当然你还精通python、asp、java等语言，那恭喜你，你已经具备很好的基础了；

代码审计顾名思义，审计别人网站或者系统的源代码，通过审计源代码或者代码环境的方式去审计系统是否存在漏洞（属于白盒测试范畴）

那具体要怎么学习呢？学习的具体内容按照顺序列举如下 ：

掌握php一些危险函数和安全配置；

熟悉代码审计的流程和方法；

掌握1-2个代码审计工具，如seay等；

掌握常见的功能审计法；（推荐审计一下AuditDemo，让你产生自信）

常见CMS框架审计（难度大）； 代码审计有一本国外的书籍《代码审计：企业级Web代码安全架构》，当然有空的时候可以去翻翻，建议还是在b站上找一套系统介绍的课程去学习；github上找到AuditDemo，下载源码，搭建在本地虚拟机，然后利用工具和审计方法，审计AuditDemo中存在的10个漏洞，难度分布符合正态分布，可以挑战一下；

至于CMS框架审计，可以去一些CMS官方网站，下载一些历史存在漏洞的版本去审计，框架的学习利用官方网站的使用手册即可，如ThinkPHP3.2版本是存在一些漏洞，可以尝试读懂代码；但是切记不要一上来就看代码，因为CMS框架的代码量比较大，如果不系统先学习框架，基本属于看不懂状态；学习框架后能够具备写简单的POC，按照代码审计方法结合工具一起审计框架；其实也没没想象中的那么难，如果你是开发人员转行的，恭喜你，你已经具备代码审计的先天性优势。

可能有人会问：“我代码很差，不学习代码审计行不行？”其实代码审计不是学习网络安全的必要条件，能够掌握最好，掌握不了也不影响后续的学习和就业，但你需要选择一个阶段，练习得更专业精通一些，如web渗透或者内网渗透，再或者是自动化渗透；

（3）内网安全

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；

如果想就业面更宽一些，技术竞争更强一些，需要再学习内网渗透相关知识；

内网的知识难度稍微偏大一些，这个和目前市面上的学习资料还有靶场有一定的关系；内网主要学习的内容主要有：内网信息收集、域渗透、代理和转发技术、应用和系统提权、工具学习、免杀技术、APT等等；

可以购买《内网安全攻防：渗透测试实战指南》，这本书写得还不错，国内为数不多讲内网的书籍，以书籍目录为主线，然后配合工具和靶场去练习即可；

那去哪里可以下载到内网靶场？如果你能力够强，电脑配置高，可以自己利用虚拟机搭建内网环境，一般需要3台以上的虚拟机；你也可以到国外找一些内网靶场使用，有一些需要收费的靶场还可以；

（4）渗透拓展

渗透拓展部分，和具体工作岗位联系也比较紧密，尽量要求掌握，主要有日志分析、安全加固、应急响应、等保测评等内容；其中重点掌握前三部分，这块的资料网络上也不多，也没有多少成型的书籍资料，可通过行业相关的技术群或者行业分享的资料去学习即可，能学到这一步，基本上已经算入门成功，学习日志分析、安全加固、应急响应三部分的知识也相对较为容易。

方法2：先学习Web渗透及工具，然后再学习编程

适用人群：代码能力很弱，或者根本没有什么代码能力，其他基础也相对较差的小伙伴

基础需要打好，再学习Web渗透比如linux系统、计算机网络、一点点的Web框架、数据库还是需要提前掌握；

像php语言、自动化渗透和代码审计部分内容，可以放在最后，当学习完毕前面知识后，也相当入门后，再来学习语言，相对会容易一些；

【优先推荐】方法2，对于小白来说，代码基础通常较弱，很多很多小白会倒在前期学习语言上，所以推荐方法2的学习，先学习web渗透和工具，也比较有意思，容易保持一个高涨的学习动力和热情，具体学习内容我就不说了，请小伙伴们参照方法1即可。

方法3：选择一些适合自己的课程学习

适用人群：需要体系化学习、增强实战能力的小伙伴

具体根据自身条件来讲，如果你自学能力较差，那建议选择课程学习，网上各大平台等都有很多各式各样的课程，是可以更快帮助你迅速入门的，然后再根据自己自身所欠缺的方面，不断去完善和学习，最后达到你所要的优秀水平。

学习书籍推荐如下：

【基础阶段】

Linux Basics for Hackers(中文翻译稿)

Wireshark网络分析(完整扫描版)

精通正则表达式（中文第3版）

图解HTTP 彩色版

[密码学介绍].杨新.中文第二版

网络是怎样连接的_户根勤

[PHP与MySQL程序设计(第4版)].W.Jason.Gilmore

【web渗透阶段】

web安全攻防渗透测试实战指南

白帽子讲Web安全

Web安全深度

【自动化渗透阶段】

Python编程快速上手-让繁琐工作自动化

【代码审计阶段】

代码审计：企业级Web代码安全架构

【内网渗透阶段】

内网安全攻防：渗透测试实战指南

社会工程防范钓鱼欺诈