今天心血来潮写一个新手黑客介绍路径图连接所有学习资料下载】

入门介绍：

当谈到黑客时，你可能会认为它是神秘的。事实上，我们正在谈论的是一个白帽黑客，他去寻找网站、系统、软件中的漏洞，并帮助供应商修复它们。或者实现控制，让程序的另一面崩溃等等。

一些常用的名词解释：

挖洞无异于在节目中找出一个漏洞，引用一个不太恰当但可以理解的比喻，就像韩非子的矛盾故事：楚国有一个人声称他的矛是世界上最锋利的矛。没有不能穿的盾牌，同时说它的盾牌是世界上最强的盾牌，没有长矛能刺穿它。虽然这两个句子的语法没有什么问题，但在逻辑上有一个致命的漏洞。因为用矛刺穿他的盾牌会导致“不可预测”的结果，当然，这种“不可预测”的结果在程序中往往会导致问题、崩溃或执行意外功能的可能性，这是一个漏洞。

而后门，这是一个很好的比喻，就像警察在卧底抢劫电影或笑湖自豪的《岳不群》，做一件事在表面，做一件事在后面。是软件提供了您需要的功能，但是在幕后，它可以完成您不想让他做的事情，比如从您的计算机中窃取文件。

图片发自简书App

零天,是相关的,挖洞洞释放后,制造商通常不能说马上填满泄漏,所以洞是可用的。随着时间的推移,我们刚刚发布了这些漏洞（或没有公布他的秘密洞）被称为零天,当然,这是一些老孔通常是毁灭性的。

肉鸡可以直接理解为木偶电脑，我们已经被木马控制。我们可以控制傀儡机器做一些我们不直接做的事情。Web安全必须了解一些基本的Web知识，作为学习该技术的基础，因为并非每个人都能直接渗透到编程方面的学习，所以为了更好地访问Web安全，必须首先掌握一些基本知识，相比反向side的入口到Web安全真的并不难，反过来如果你想理解一个简单的所谓的JMP ESP溢出需要的基本知识也不少，如果计算机专业人员很好，或者通过自己的学习真的没有那么简单，不会太多，我会重新考虑向你介绍一个预先学习的知识路径和资源链接。

进入学习阶段：

首先，我建议前端html/css/js php来学习，前端这些当然都需要学习知识，至于我建议的后端编程语言或php，主要是因为入门学习速度快，目的是联系php MySQL开发得更快，使知识在整个知识链之前和之后形成一个网站，好处是快速了解一个网站如何发展，什么是前端和后端？什么是http？什么是数据库，以及存储在网站上的数据在哪里？

学习C更容易，也更有趣，不用害怕无聊。学习C比半年学习C要容易得多，也更有趣，这不一定是有收获的。运行，内存分配和管理，数据结构，甚至编程编写习惯都有很大的好处。可以说，学习C语言后的大多数其他语言都会快得多。

图片发自简书App

第一部分资源链接如下：

PHP教程包含HTML / CSS / javascript和PHP + mysql,一天上课一个月可以掌握,“就业”类的文件夹包含一些后续jquery + ajax + XML,等等,在早期学习的过程中这些后续的选择性学习知识

链接: https://pan.baidu.com/s/1geFVuzL 密码：gmj8

下面的链接是关于YAN 18 PHP教程的HTTP协议的教程，我发现它非常好。

链接: https://pan.baidu.com/s/1eSKXw8E 密码：umuu

在学习了上述教程之后，恭喜您开始使用Web，下一步就是安全学习。在这方面，我将给您一个名为小迪的教程。其余的在线教程不太适合开始。除了个人的好处，他们大多是直接进入主题如何使用，不适合学习！

链接: https://pan.baidu.com/s/1nuHLenn 密码：c54y

教程中工具连接

链接: https://pan.baidu.com/s/1pLfx8Sz 密码：sfsd

在学习上述知识后，您可以在主要的脆弱平台或SRC平台上找到一些目标来真正挖掘漏洞。它一定花了很多时间，不一定足够挖掘到前期，所以你可以加入QQ群在春秋的管理：533191896

两个重要的思维导图：

情报收集思维图

漏洞挖掘思维图

注释:SRC各大互联网公司安全部门,负责检查你挖洞并提供奖励。

挖孔时，学习早期的信息采集是很重要的。

新手必看：

漫谈前期信息收集

信息收集系列之一--搜索引擎

信息收集系列之二--轻量级信息收集工具

信息收集系列之三-重量级信息收集工具

工具|手把手教你信息收集之子域名收集器

注：挖洞仅为提交漏洞，维护网络安全，不做违法行为，已颁布网络安全法律法规。

你如何看待网络安全法的出台？它会对你有什么影响？

谈网络安全法的一些想法

第二部分资源链接如下：

好,学习入门教程已经可以安全,但也需要在下一步研究中完成的

这部分没有教程，需要去百度学习，学习的内容是2003，2008操作系统听起来很简单，对吧？

我需要你使用上面的操作系统在互联网上使用现有的CMS（如磁盘、WordPress、phpcms、dedecms等），从在服务器上安装和配置php Apache MySQL开始，不要使用集成工具来懒惰，来体验网站构建过程，知道什么是ftp，空间是什么，在线购买虚拟主机和服务器，VP是不同的吗？CMS的目标站点是什么？

我的建议是购买一个服务器上的空间交易商，价格将低于100个月内。

注意:如果你不能买到所以请构建学习当地安装虚拟机使用镜像服务器环境

以上内容最好是由百度自己完成，这些小问题可以解决的百度，要学会使用百度，不要问任何问题的人！！！！

接下来肯定是一部分的linux知识学习了

是一个在线的教程

http://study.163.com/course/courseMain.htm?courseId=983014

然后，您可以学习一种编程语言，使我们更容易编写开发工具。第一个选择肯定是python的优势：入口快、支持网络编程的强大库以及易于编写工具。

来自Nakagawa Python的一组简单的在线教程，在学习之后编写简单的GET/POST工具来练习手不是问题

http://www.icoolxue.com/album/show/113

Python大法从入门到编写POC

零基础入门学习Python（全42集）

注意:第二部分同样的重要,了解网站的建设,CMS,非常有助于渗透,现在大多数的网站基本上是使用CMS网站,因为安全,方便,模板样式太多,通常我们在渗透的过程中目标信息的收集将集中在应用程序的最新版本吗?如果不是有洞?

第三部分资源链接如下：

这部分是大片，我不打算分解，前几个月的内容可以完成，以下内容可以在一年内完成，可以说非常好！

这部分我的意见应该是需要掌握TCP/IP原理，并进一步完善编程技术。

教主的TCP/IP教程

链接: https://pan.baidu.com/s/1dEMM8t7 密码：bmm

传智的前端的教程，非常推荐学习！

链接: https://pan.baidu.com/s/1cM12F0 密码：6x8r

《传智》Java教程，有选择性的学习，如果有兴趣的话可以学习一下。如果你不学习，你也可以看看Oracle数据库教程。

链接: https://pan.baidu.com/s/1mhQA4hM 密码：kx29

有两种Python教程,所有pythonWeb开发系统,选择一组学习吗

链接: https://pan.baidu.com/s/1miuwSJI 密码：ahuh

完成基本姿势学习后，一定要看看其他白帽黑客的实践思维，这对你的实践很有帮助，知识是死的，思维是活的。

分享挖掘技术/想法的实际内容[推荐收藏]

挖洞小帮手：

AG安全团队2017大型工具包

进阶了解/学习：

汇编基础视频+天草逆向视频

反向/破解/病毒分析，实战共享[频繁更新，建议收集]

社会工程是一个重要的技巧:

社工盒子 最全面的社会工程学工具

常见社工方法以及如何防社工

社工之经度纬度定位-50米以内

阐述网络上所有定位方法-超高精确定位

资源不够的话可以去这里搜一下

超级白帽黑客工具/源类集合[频繁更新，推荐集合]

为白帽黑客提供的大量视频/书籍教程[经常更新，推荐收藏]

结语：

事实上，经过一年的Web安全暴露，每个人都可能知道自己未来的学习目标，第三部分主要推荐一些好的资源！

不要放弃学习过程,特别是早期学习,三天两头来研究,同时在学习的过程中说明的书面测试,最重要的练习,练习,练习!

在实践中发现问题并解决问题。安全不是一夜之间发生的。

注：解密密码请看压缩包注释

解压缩密码并直接释放：复制，粘贴，解密，www.lthack.com/php非广告，无用的URL。

最后，用这么多的干品学习资源，不要光顾收藏品。恭维和注意是合理的，记得点关注。