群里大佬的指导-菜鸟1号

Web渗透学习路线

第一Linux操作

B站linux就该这么学：https://www.bilibili.com/video/BV15J411Y7y6?from=search&seid=4246039620918232838

linux就该这么学pdf：链接：https://pan.baidu.com/s/1__WrUXxcOpYfOoK56TjHlQ

提取码：7u6r

主要看好1,2,3,4,5,8,9这几个章节

第二Docker的使用

Docker技术入门与实践pdf：链接：https://pan.baidu.com/s/17bXYmO96K_PlOA7LsGH6rg

提取码：pxxb

第一部分一定看完，第二部分看个人，因为用Docker搭建漏洞环境真的很舒服

第三代码基础

不要求能写多么好看的代码，起码能看懂后面靶场代码

前端html,css,js，重点在js其他的能看懂就好，js：https://www.w3school.com.cn/js/index.asp

html，css主要看看w3schooll在线文档就差不多：https://www.w3school.com.cn/h.asp

php代码学习

百度搜索php环境搭建，或者docker部署

不学也可以，只要能看懂就可以

依旧是w3s的在线文档https://www.w3school.com.cn/php/index.asp

推荐B站在线课程，还是那句话能看懂就可以，并不是去做专业的开发：https://www.bilibili.com/video/BV1PE411T7BQ?from=search&seid=18078044894138994585

第四web漏洞学习

推荐课程：链接:https://pan.baidu.com/s/1WTCDpkby572xTyCio66WWg 提取码:3s6z

这一阶段很重要，学完这一阶段才算刚刚步入渗透的大门

不光要学sql注入，命令执行，代码执行这些高危漏洞，逻辑漏洞一定要着重看下，

业务逻辑漏洞推荐i春秋在线免费课程：https://www.ichunqiu.com/course/57087

这一阶段多谷歌搜不会的，很多骚思路和漏洞原理的理解就看这一阶段看的blog多不多，不要指望教程能多好，真正好的都是谷歌搜索的前几页，多动手，多做靶场吃不了亏

推荐pdf白帽子讲安全，web实战指南，全看完：链接：https://pan.baidu.com/s/15FvZSfXtDU3MWllanIgcog

提取码：kke7

第五工具

推荐课程： 链接:https://pan.baidu.com/s/1HfFNrvOyJI2ZbNgSE7soAg 提取码:rt8f

这里推荐的是心东大佬的课程，主要是这个课程涵盖的比较好

像burp，nmap，sqlmap，awvs这些一定要会使用，课程各种工具的参数可能讲的不是很全面，但是入门够了，多看blog的人这阶段工具的使用估计就可以不用学了

后期会录制补充更详细的工具使用

第六后渗透

推荐课程：https://www.bilibili.com/video/BV1N7411d7Lh

后渗透阶段，尽可能搜集提权手法，权限维持，学好metasploit很重要

第七Python

python后端Django或者flask学习一个了解后端程序的运算逻辑能更好的了解漏洞原理

爬虫request模块一定要学好，这东西不光是写爬虫以后写各种POC的时候少不了用

python语法基础面向对象知识就更不用说了

推荐视频：https://www.bilibili.com/video/BV1DW411j7Vs?from=search&seid=14412477412596334054

第八内网

推荐内网攻防实战指南这本书，没有pdf

进阶

代码审计方向

php或者java代码审计

逆向分析方向

目前主要集中在安卓以及IOS移动端逆向分析

工控安全方向

物联网安全方向

红蓝对抗方向

在上面基础上更深入的学习红队渗透，或者学习防御平台使用以及应急响应知识进击蓝队方向