說到自學網(wǎng)絡(luò)安全這一塊，我來給大家分享一下我的經(jīng)驗。

一、了解相關(guān)網(wǎng)站

在入這行之前，我是先泡了一段時間網(wǎng)絡(luò)安全相關(guān)的論壇，了解行業(yè)的信息，也可以確認自己是否真的想做這一行，畢竟這一行看起來很炫酷，其中的苦逼只有行內(nèi)人自己知道。

如果你也想了解行業(yè)相關(guān)網(wǎng)站的話，可以看看下面這些：

1.1、FreeBuf

國內(nèi)關(guān)注度最高的全球互聯(lián)網(wǎng)安全媒體平臺，愛好者們交流與分享安全技術(shù)的社區(qū)，網(wǎng)絡(luò)安全行業(yè)門戶。

1.2、看雪

看雪論壇是個軟件安全技術(shù)交流場所，為安全技術(shù)愛好者提供一個技術(shù)交流平臺和資源。

1.3、吾愛破解

吾愛破解論壇是致力于軟件安全與病毒分析的非營利性技術(shù)論壇。

1.4、阿里云先知社區(qū)

一個開放型技術(shù)平臺。

1.5、騰訊玄武安全實驗室

各種CVE，漏洞。

1.6、SecWiki

安全維基，各種安全資訊。

二、搭建知識框架

磨刀不誤砍柴工，在了解完行業(yè)相關(guān)信息之后，我們第二步就是要搭建自己的學習框架了，如果不搭建知識框架，盲目去學習的話，一來容易迷失方向，二來不確定自己要學到什么程度，容易出現(xiàn)事倍功半的情況。

搭建知識框架這一步比較好完成，因為我們既可以從網(wǎng)上檢索前輩們的學習路線，也可以看看某些培訓(xùn)機構(gòu)的課程大綱（不具體指明，免得有廣告嫌疑），這都是不錯的選擇，比如下面這個：

2.1、了解黑客是如何工作的

1. 在虛擬機配置Linux系統(tǒng)
2. 漏洞測試工具
3. msf控制臺
4. 遠程工具RATS
5. 遠程訪問計算機
6. 白帽

2.2、技術(shù)基礎(chǔ)

1. 漏斗掃描工具AWVS
2. AWVS簡介 安裝 站點掃描
3. 掃碼結(jié)果分析
4. Site crawler
5. HTTP Editor
6. Target finger
7. Authentication Teater
8. HTTP Sniffer
9. HTTP fuzzer

2.3、Web安全基礎(chǔ)入門

1. ASP木馬
2. 數(shù)據(jù)庫的安全風險
3. 網(wǎng)站配置的安全風險
4. php木馬
5. Php漏洞
6. Apache解析漏洞
7. 入侵防范
8. Malego
9. 添加鏈接和選擇
10. 管理Mangage選項卡
11. 視圖選項
12. 增加實體（entities）

2.4、Web安全漏洞分析和防御

1. phpYun xml注入漏洞
2. weBid1.1.1文件上傳漏洞
3. KPPW2.2任意文件下載漏洞
4. PhpCms 2008命令執(zhí)行漏洞
5. CmsEasy 5.5代碼執(zhí)行漏洞
6. Akcms 6.0登錄繞過漏洞
7. Aspcms2.2.9登錄繞過漏洞
8. Dedecms5.7遠程文案包含漏洞

2.5、滲透實戰(zhàn)

滲透工具：sqlmap

1. 什么是sqlmap
2. Sqlmap三種請求類型注入探測
3. 獲取數(shù)據(jù)庫相關(guān)信息
4. 獲取數(shù)量和用戶權(quán)限
5. Mysql數(shù)據(jù)庫注入
6. 管理自己的數(shù)據(jù)庫
7. 延時注入
8. 交互式命令執(zhí)行和寫webshell
9. Tamper腳本的介紹和使用
10. 本地寫入webshell
11. 批量檢測注入漏洞
12. Sqlmap學習注入技術(shù)

太多了，手打累了，歇一會兒.....

2.6、Kail滲透測試

1.虛擬節(jié)介紹及kail系統(tǒng)的安裝

2.虛擬機配置及kail系統(tǒng)配置

3.windows過度到基本的Linux操作

4.玩轉(zhuǎn)windows美化

5.局域網(wǎng)攻擊

6.實戰(zhàn)-獲取內(nèi)網(wǎng)之qq相冊

7.綜合應(yīng)用之http賬號密碼獲取

8.綜合應(yīng)用之https賬號密碼獲取

9.會話劫持--登錄別人的百度貼吧

10.會話劫持--一鍵劫持會話

11.sqlmap介紹及asp網(wǎng)絡(luò)滲透

12.sqlmap介紹及php網(wǎng)絡(luò)滲透

13.sqkmap之cookie注入

14.metasploit新手知識補全

15.metasploit之我的遠程控制元件

16.metasploit木馬文件操作功能

17.metasploit之木馬系統(tǒng)操作功能

18.metasploit之木馬的永操作及攝像頭控制

19.metasploit之滲透安卓實戰(zhàn)

20.metasploit服務(wù)器藍屏攻擊

21.metasploit之生成webshell及應(yīng)用

算了算了，給大家貼個圖吧，大家可以點擊自行查看

需要高清展開圖的話，可以點擊自取

三、填充框架內(nèi)容

在整理好自己的知識框架之后，下一步就是往框架里面填充內(nèi)容了。

此時我們的選擇也可以很多，比如CSDN，比如知乎，再比如B站，都有很多人在分享自己的學習資料，但我覺得這里存在的很大一個問題就是不連貫、不完善，大部分免費分享的教程，都是東一塊西一塊，前言不搭后語，學著學著就蒙了，這是我自學之后的親身感受。

如果你確實想自學的話，我可以把我自己整理收藏的這些教程分享給你，里面有電子書、面試題、pdf文檔、視頻以及相關(guān)的課件筆記，我都已經(jīng)學過了，留著也是占空間。

如果覺得有幫助的話，可以幫我點贊收藏一下，寫的不對或不清楚的地方，也歡迎大家在評論區(qū)指出，謝謝！

?