很多人說，要想學好黑客技術，首先你得真正熱愛它。

熱愛，聽著多么讓人激情澎湃，甚至熱淚盈眶。

但很可惜，“熱愛”這個詞對還沒入門的小白完全不管用。

如果一個人還沒了解過你就說愛你，不是騙財就是騙色。

如果一個技術小白連信息安全是個什么都沒弄清楚，一上來就談熱愛，這不扯淡么？

?

首先要告訴很多朋友的麻煩，每次你進入論壇都很難閱讀或者搜索一個菜鳥文章，甚至連幾行都沒有信心去讀它，因為什么？因為我看不懂。原來的好奇心消失了。最后，由于繼續(xù)學習的困難，他放棄了黑客。

我有過很深的經歷。它就像一條狹窄的小徑。當你選擇一個工具時，你必須考慮它是一輛自行車還是一條路，并且選擇一條好的捷徑。現(xiàn)在，我想告訴大家一個普通菜鳥路，這也是我在過去幾年里從西到東走一條路的捷徑，我希望它能對你有所幫助。但是請記住，如果你不努力工作，即使是一米長的路，你也沒有腿可以完成。你必須準備好努力學習，不要說你正在做一些QB來顯示你是一個黑客，根據其他人所做的動畫，你內心的喜悅可以喚醒對黑客技術的興趣。還是值得的?？傊?#xff0c;我希望你下臺。

學習黑客技術，你必須有一個自己的計劃。

今天早上你不可能學會黑客，下午對游戲感興趣。習得的知識和學習的知識大不相同。我計劃每天學任何東西。預計有多少天能熟練。你必須三思而后行。我們提倡學習黑客技術的分類方法。讓我來談談分類學習的基本內容。幾天前，我看到了網絡ANN的分類學習路線。我想在這里補充一些東西。

1.黑客術學語

基礎：清除一些常見的黑客術語，如webshell所謂的注入，什么是無辜，以及一些常用工具的功能，如NC、SC等。當你遇到一個你不理解的黑客術語時，你首先要弄清楚這個詞的含義，首先是百度或者谷歌查到他的意思。在學習黑客技術的同時，我們也不能默默無聞地去接觸我們不了解的知識。先說清楚。（學習一周）

2.灰鴿

配置與使用：通過學習實現(xiàn)鴿鴿的正確配置，并可以正常在線。培訓的功能。（研究兩天）這不必說，初級黑客是最聽說過的鴿子。

3.主頁特洛伊木馬制作與推廣（一周）

4.網站入侵（近一個月）

5.特洛伊木馬簽名修改（四或五天）

當然，知識塊的劃分和學習的時間可以根據自己的情況進行適當的選擇。

今天整理了一批入門黑客必看的幾本書籍，大多都是耳熟能詳的書，排名不分先后，僅供參考。

一、Web安全攻防?

這本書共537頁7大章，參編作者也在大廠工作過（天融信、綠盟），書的知名度還是不低的。

該書實戰(zhàn)性很強，前期踩點、后期提權、內網滲透講得比較細致；其次進階性比較好，各種技術細微知識點，都概括的很好，很適合入門道進階學習；后面還介紹了一些滲透技術、經驗和工具等，參考性很強。

二、白帽子講web安全?

這本書共499頁，4大篇，18章，是阿里最年輕的高級技術專家吳翰清的著作，在全球各地都有發(fā)行，安全從業(yè)必讀書籍，很多業(yè)內人士也都強烈推薦。

該書是作者的是實際工作經驗，也是web安全核心知識點的集合，可操行比較強，實際參考性比較強。有的章節(jié)末尾，還附上了作者以前寫的博客文章，可以用于延伸閱讀。

三、Web安全深度剖析?

全書共362頁16章，作者張炳帥，適合滲透測試人員、Web開發(fā)人員、安全咨詢顧問等人員閱讀。

和《Web安全攻防》一樣，偏向于實戰(zhàn)，不同的是這本書主要講解的是Web攻擊的各種經典手段、方案、核心技術等，此外還介紹了一些檢測方式，可以學習參考一下。

四、黑客攻防技術寶典（Web實戰(zhàn)篇）?

這本書是外國的著作，共644頁21章，是圖靈程序設計叢書-網絡安全系列的一本，其他還有《黑客攻防技術寶典·系統(tǒng)實戰(zhàn)篇》《黑客攻防技術寶典·IOS實戰(zhàn)篇》《黑客攻防技術寶典·瀏覽器實戰(zhàn)篇》《黑客攻防技術寶典·反病毒篇》等7冊。

許多外國業(yè)內人士對這本書的評價很高，它是Web安全領域專家的經驗結晶，條理很清晰，內容特別豐富，很高深很有閱讀價值。相對地閱讀門檻業(yè)比較高，再加上是外國的書，翻譯過來可能有些許差錯，閱讀難度也比較大。

五、黑客攻防實戰(zhàn)從入門到精通?

該書共476頁，作者武新華、孫振輝。

這本書圍繞攻、防兩個角度，采用圖例、圖釋、標注等方式，教你如何防范服務器被侵入、局域網被攻擊、銀行賬號被破解、敏感資料被竊取等實戰(zhàn)，重操作技巧。圖文結合的方式，閱讀起來比較輕松，新手也可以通讀，可以提高實戰(zhàn)技能。

六、日志管理與分析權威指南?

該書共337頁，是世界級日志管理與分析專家親筆撰寫。

IT工作者免不了要寫日志，安全從業(yè)者也會有安全日志，它的撰寫還是很重要的，目前講日志的書不多，這個算其中一個推薦度比較高的。書中以大量實例介紹了日志方面的實踐，還有云計算和大數據環(huán)境下的日志分析技術和工具，講解比較詳細。

七、Kali Linux高級滲透測試?

對于安全從業(yè)者來說，Kali Linux有多重要，多普遍就不用贅述了，這本書是印度作者編寫的，共419頁。

從攻擊者的角度來審視網絡框架，包含了大量實例、源碼、滲透測試工具、方法和實踐，第2版還在第1版的基礎上，增加了一些內容，更全面，技術參考性更強。

八、黑客社會工程學攻防演練?

社會工程學技術將黑客入侵進行了最大化，也是安全從業(yè)者需要掌握的一門學問。

該書共336頁，以圖片、圖釋、指引線的方式介紹防護黑客攻擊的方法，有利于掌握反黑知識、工具和修復技巧。除了安全從業(yè)者來說，也適合網絡愛好者作為速查手冊，閱讀門檻比較低。

九、XSS跨站腳本攻擊剖析與防御?

這本書是國內第一本專門闡述XSS的著作，作者是邱永華，全書共274頁8章。

該書充分講解了跨站腳本相關知識，并且貫穿了很多案例分析，讀者可以參考在實際環(huán)境中進行安全測試，適合網安相關從業(yè)者、Web安全技術相關的教師和感興趣的人員閱讀。

十、SQL注入攻擊與防御?

該書共440頁11章，致力于深入討論SQL注入的問題，第2版融入了一些最新的研究成果。

該書條理比較清晰，SQL注入各方面的知識講得也很全面，包含SQL注入的基本原理和如何保護新興技術免遭SQL注入攻擊，攻與防兩角度都涉及到了，很多人看完都覺得很不錯，可以參考學習。

網安行業(yè)的叢書很多，其中不乏一些優(yōu)秀書籍，大多數都很有學習價值。