网络安全学习路线（2023）

admin

国家和企业越来越重视网络安全了，现在也有很多很厂商加招网络安全岗位，同时也有很多对网络安全感兴趣的朋友，准备转行或从事网络安全。
那么，怎么学呢？
我个人认为，现在这个时代找一份学习资料应该不难，但资料太多了，反而眼花缭乱，不知道该看哪个，怎么开始。
所以，我整理了一份网络安全学习路线，这份学习路线相对精简，大家主要学习其中的思路。
从基础到进阶，一共包含：

• 基础前置知识
  
• 网络安全入门知识
  
• 信息安全基础
  
• 信息安全工具使用
  
• 渗透测试基础知识
  
• 渗透测试进阶知识
  
• 代码审计
  
• 等级保护
  
• 风险评估
  
• 安全巡检
  
• 应急响应
  
• 安全开发
  

（该路线图主要供想从事安全工作的朋友参考，因此参照的是工程师级别的岗位要求，各方各面都要掌握）


基础前置知识

首先是打基础，包括Linux系统、网络知识等等，起码要了解。
这块可以看一些经典的书籍，比如《鸟哥的Linux私房菜》《计算机网络》等



图源网络，侵删

其次可以多逛一些技术社区，上面也有很多文字教程
先知社区

主要是用户投稿，比较偏实战类，自己也可以记录上传，交流学习


FreeBuf

这个比较偏新闻类，分类比较多，自己也可以上传


奇安信攻防技术社区



书籍推荐

书单我自己整理了不少，大多比较基础，可以根据自己的情况，先打好基础，再进行进阶。
很多书都有pdf，但如果有条件，还是要支持正版。
Web安全攻防




这本书共537页7大章，参编作者也在大厂工作过（天融信、绿盟），书的知名度还是不低的。

该书实战性很强，前期踩点、后期提权、内网渗透讲得比较细致；其次进阶性比较好，各种技术细微知识点，都概括的很好，很适合入门道进阶学习；后面还介绍了一些渗透技术、经验和工具等，参考性很强。
白帽子讲web安全




这本书共499页，4大篇，18章，是阿里最年轻的高级技术专家吴翰清的著作，在全球各地都有发行，安全从业必读书籍，很多业内人士也都强烈推荐。

该书是作者的是实际工作经验，也是web安全核心知识点的集合，可操行比较强，实际参考性比较强。有的章节末尾，还附上了作者以前写的博客文章，可以用于延伸阅读。

Web安全深度剖析




全书共362页16章，作者张炳帅，适合渗透测试人员、Web开发人员、安全咨询顾问等人员阅读。
和《Web安全攻防》一样，偏向于实战，不同的是这本书主要讲解的是Web攻击的各种经典手段、方案、核心技术等，此外还介绍了一些检测方式，可以学习参考一下。

黑客攻防技术宝典（Web实战篇）



这本书是外国的著作，共644页21章，是图灵程序设计丛书-网络安全系列的一本，其他还有《黑客攻防技术宝典·系统实战篇》《黑客攻防技术宝典·IOS实战篇》《黑客攻防技术宝典·浏览器实战篇》《黑客攻防技术宝典·反病毒篇》等7册。
许多外国业内人士对这本书的评价很高，它是Web安全领域专家的经验结晶，条理很清晰，内容特别丰富，很高深很有阅读价值。相对地阅读门槛业比较高，再加上是外国的书，翻译过来可能有些许差错，阅读难度也比较大。
黑客攻防实战从入门到精通



该书共476页，作者武新华、孙振辉。
这本书围绕攻、防两个角度，采用图例、图释、标注等方式，教你如何防范服务器被侵入、局域网被攻击、银行账号被破解、敏感资料被窃取等实战，重操作技巧。图文结合的方式，阅读起来比较轻松，新手也可以通读，可以提高实战技能。

日志管理与分析权威指南



该书共337页，是世界级日志管理与分析专家亲笔撰写。
IT工作者免不了要写日志，安全从业者也会有安全日志，它的撰写还是很重要的，目前讲日志的书不多，这个算其中一个推荐度比较高的。书中以大量实例介绍了日志方面的实践，还有云计算和大数据环境下的日志分析技术和工具，讲解比较详细。

Kali Linux高级渗透测试



对于安全从业者来说，Kali Linux有多重要，多普遍就不用赘述了，这本书是印度作者编写的，共419页。
从攻击者的角度来审视网络框架，包含了大量实例、源码、渗透测试工具、方法和实践，第2版还在第1版的基础上，增加了一些内容，更全面，技术参考性更强。

黑客社会工程学攻防演练



社会工程学技术将黑客入侵进行了最大化，也是安全从业者需要掌握的一门学问。
该书共336页，以图片、图释、指引线的方式介绍防护黑客攻击的方法，有利于掌握反黑知识、工具和修复技巧。除了安全从业者来说，也适合网络爱好者作为速查手册，阅读门槛比较低。

XSS跨站脚本攻击剖析与防御



这本书是国内第一本专门阐述XSS的著作，作者是邱永华，全书共274页8章。
该书充分讲解了跨站脚本相关知识，并且贯穿了很多案例分析，读者可以参考在实际环境中进行安全测试，适合网安相关从业者、Web安全技术相关的教师和感兴趣的人员阅读。

SQL注入攻击与防御



安全工具

对于网络安全工程师来说，熟练掌握安全工具一定是最重要的技能之一，至少在初级阶段，你要知道有哪些常见的安全工具，以及他们的简单使用。
Kali

Kali Linux是基于Debian的Linux发行版，它预装了许多渗透测试软件，包括等会儿要说的nmap、wireshark、msf等等。
它不是一个工具，而是一个系统，这一点需要注意。


​BurpSuite

BurpSuite是用于攻击web应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。


AWVS

AWVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。
xray


xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成。
Invicti


lnvicti 是一种自动化但完全可配置的Web 应用程序安全扫描程序，使您能够扫描网站、Web 应用程序和 Web 服务，并识别安全漏洞。
Metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现

Nessus


Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

OpenVas

OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。

HCL AppScan Standard
是IBM公司出的一款Web应用识别并修复安全漏洞检测测试专业工具，采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。AppScan功能十分齐全，支持登录功能并且拥有十分强大的报表。在扫描结果中，不仅能够看到扫描的漏洞，还提供了详尽的漏洞原理、修改建议、手动验证等功能。

Acunetix

Acunetix 可以快速并有效地保护您的网站和 web 应用程序，同时可以使它容易管理检测到的漏洞。Acunetix 提供了一个易于使用的 web 界面，允许多个用户从一个标准的 web 浏览器使用 Acunetix。登录后，用户会被带到仪表板上，从上面可以浏览公司资产的安全状况。在这里，用户还可以访问内置的漏洞管理功能。

Cobalt Strike

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。

Xray

它是一款非常功能强大的国产被动扫描工具，是长亭科技开发的社区版漏洞扫描神器。它的应用范围非常广eg：Web 通用漏洞检测，社区 POC 集成，被动代理扫描，浏览器爬虫扫描,报告输出,子域名扫描功能,主机漏洞检测,合规/基线扫描日志扫描模式,流量扫描模式

hydra

xhydra是一款开源的暴力密码破解工具，由著名的黑客组织THC开发的一款开源暴力破解工具，支持多种协议密码的破解，kali自带。

BurpSuite

BurpSuite是一款功能强大的渗透测试工具，它是一个用于攻击Web应用程序的集成平台，包含了许多工具，如Proxy、Spider、Scanner、Intruder、Sequencer、Decoder等攻击模块。

nmap

Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。

此外还有很多工具，等待你去学习
常见漏洞、病毒等

接下来是必知的一些病毒、木马、漏洞等。就不详细介绍了

• 勒索病毒
  
• 挖矿病毒
  
• XSS
  
• CSRF
  
• XXE
  
• 等等
  

实战练手

一般初级都会选择刷靶场，自己意向比较强的，可以去SRC挖洞
还有一部分朋友是喜欢加入技术群，可以多交流学习，自己一个人苦学，效果也不一定好，还是要充分利用资源。
以上就是本文的全部内容，希望各位朋友学的开心。
文中涉及到的大部分资源，都会同步分享，还请大家多多关注 @码农玛卡巴卡 。
如果本文能对你稍微有些帮助，欢迎点赞、收藏，感谢支持~