白嫖一份小白到进阶网络安全学习宝典【建议收藏】

前言

想学网络安全但是无从下手的小白看过来，非常系统的学习资料，无数小白看了这份资料都已经成功入门，涵盖多个网络安全知识点，我愿称之为网络安全自学宝典。

一、概念性知识

1、了解什么是网络安全 2、清楚法律法规 3、网络安全干什么

然而当你掌握了 Web 基础知识时，你才会残酷的发现你还远远没有入门。

二、大纲

首先要找一份详细的大纲

大纲能帮助你快速搞清楚知识梗概，梳理学习内容

三、多看书

阅读永远是最有效的方法，尽管书籍并不一定是最好的入门方式，但书籍的理解需要一定的基础；但是就目前来看，书籍是比较靠谱的入门资料。

现在 Web 安全书籍比较多，因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难，那就找自己能看得进的 Web 安全的书。

四、常用工具的学习

1.Burpsuite 学习 Proxy 抓包改包学习 Intruder 爆破模块学习实用 Bapp 应用商店中的插件

2.Nmap 使用 Nmap 探测目标主机所开放的端口使用 Nmap 探测目标主机的网络服务，判断其服务名称及版本号

3.SQLMap 对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取实践常见漏洞类型的挖掘与利用方法

五、学习开发

作为一个高级安全员，要始终把开发作为第一要义

【点我获取全部PDF文档】

结尾

学习要趁早，早学早就业