【必藏】Web渗透测试从入门到精通：零基础可落地的学习路线

本文提供了一套从零开始的Web安全渗透系统化学习路径，涵盖基础概念、工具使用、实战操作等九大模块。内容从Web安全基础知识到渗透测试工具使用，再到实战操作和高级安全技能，逻辑清晰且可落地性强。无论零基础初学者还是有经验的安全人员，都能从中找到适合自己的学习方向，建立完整的安全知识体系，是安全圈公认的入门黄金框架。

---

很多刚接触Web渗透、网络安全的朋友，都会陷入「不知道学什么、从哪学、怎么落地」的迷茫。

今天整理了一套从0到1的系统化学习路径，涵盖基础概念、工具使用、实战操作、技术进阶全维度，零基础可直接跟着学，老安全人也能查漏补缺，建议收藏反复看～

1、Web 安全相关概念

⇨ 熟悉基本概念（SQL 注入、上传、XSS、CSRF、一句话木马等）。

⇨ 通过关键字（SQL 注入、上传、XSS、CSRF、一句话木马等）进行 Google/SecWiki；

⇨ 阅读《精通脚本黑客》，虽然很旧也有错误，但是入门还是可以的；

⇨ 看一些渗透笔记/视频，了解渗透实战的整个过程，可以 Google（渗透笔记、渗透过程、入侵过程等）；

2、熟悉渗透相关工具

⇨ 熟悉 AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan 等相关工具的使用。

⇨ 了解该类工具的用途和使用场景，先用软件名字 Google/SecWiki；

⇨ 下载无后门版的这些软件进行安装；

⇨ 学习并进行使用，具体教材可以在 SecWiki 上搜索，例如：Brup 的教程、sqlmap；

⇨ 待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱；

3、渗透实战操作

⇨ 掌握渗透的整个阶段并能够独立渗透小型站点。

⇨ 网上找渗透视频看并思考其中的思路和原理，关键字（渗透、SQL 注入视频、文件上传入侵、数据库备份、dedecms 漏洞利用等等）；

⇨ 自己找站点/搭建测试环境进行测试，记住请隐藏好你自己；

⇨ 思考渗透主要分为几个阶段，每个阶段需要做哪些工作；

⇨ 研究 SQL 注入的种类、注入原理、手动注入技巧；

⇨ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等；

⇨ 研究 XSS 形成的原理和种类，具体学习方法可以 Google/SecWiki；

⇨ 研究 Windows/Linux 提权的方法和具体使用；

4、关注安全圈动态

⇨ 关注安全圈的最新漏洞、安全事件与技术文章。通过 SecWiki 浏览每日的安全技术文章/事件；

⇨ 通过 Weibo/twitter 关注安全圈的从业人员（遇到大牛的关注或者好友果断关注），天天抽时间刷一下；

⇨ 通过 feedly/鲜果订阅国内外安全技术博客（不要仅限于国内，平时多注意积累），没有订阅源的可以看一下 SecWiki 的聚合栏目；

⇨ 养成习惯，每天主动提交安全技术文章链接到 SecWiki 进行积淀；

⇨ 多关注下最新漏洞列表，推荐几个：exploit-db、CVE 中文库、Wooyun 等，遇到公开的漏洞都去实践下。

⇨ 关注国内国际上的安全会议的议题或者录像，推荐 SecWiki-Conference。

5、熟悉 Windows/Kali Linux

⇨ 学习 Windows/Kali Linux 基本命令、常用工具；

⇨ 熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill 等；

⇨熟悉 Linux 下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo 等；

⇨ 熟悉 Kali Linux 系统下的常用工具，可以参考 SecWiki,《Web Penetration Testing withKali Linux》、《Hacking with Kali》等；

⇨ 熟悉 metasploit 工具，可以参考 SecWiki、《Metasploit 渗透测试指南》。

6、服务器安全配置

⇨ 学习服务器环境配置，并能通过思考发现配置存在的安全问题。

⇨ Windows2003/2008 环境下的 IIS 配置，特别注意配置安全和运行权限；

⇨ Linux 环境下的 LAMP 的安全配置，主要考虑运行权限、跨目录、文件夹权限等；

⇨ 远程系统加固，限制用户名和口令登陆，通过 iptables 限制端口；

⇨ 配置软件 Waf 加强系统安全，在服务器配置 mod_security 等系统；

⇨ 通过 Nessus 软件对配置环境进行安全检测，发现未知安全威胁。

7、脚本编程学习

⇨ 选择脚本语言 Perl/Python/PHP/Go/Java 中的一种，对常用库进行编程学习。

⇨ 搭建开发环境和选择 IDE，PHP 环境推荐 Wamp 和 XAMPP，IDE 强烈推荐 Sublime；

⇨ Python 编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python 核心编程》，不要看完；

⇨ 用 Python 编写漏洞的 exp，然后写一个简单的网络爬虫；

⇨ PHP 基本语法学习并书写一个简单的博客系统，参见《PHP 与 MySQL 程序设计（第 4 版）》、视频；

⇨ 熟悉 MVC 架构，并试着学习一个 PHP 框架或者 Python 框架（可选）；

⇨ 了解 Bootstrap 的布局或者 CSS;

8、源码审计与漏洞分析

⇨ 能独立分析脚本源码程序并发现安全问题。

⇨ 熟悉源码审计的动态和静态方法，并知道如何去分析程序；

⇨ 从 Wooyun 上寻找开源程序的漏洞进行分析并试着自己分析；

⇨ 了解 Web 漏洞的形成原因，然后通过关键字进行查找分析；

⇨ 研究 Web 漏洞形成原理和如何从源码层面避免该类漏洞，并整理成 checklist。

9、安全体系设计与开发

⇨ 能建立自己的安全体系，并能提出一些安全建议或者系统架构。

⇨ 开发一些实用的安全小工具并开源，体现个人实力；

⇨ 建立自己的安全体系，对公司安全有自己的一些认识和见解；

⇨提出或者加入大型安全系统的架构或者开发；

---

这份学习路径是安全圈公认的入门黄金框架，逻辑清晰、可落地性极强，建议大家收藏转发，跟着一步步推进学习。

后续会持续更新安全工具实操教程、漏洞实战案例、系统配置加固指南等干货，关注我，一起从安全小白成长为专业从业者～

文章来自网上，侵权请联系博主

题外话

黑客/网络安全学习路线

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

下面给大家分享一份2025最新版的网络安全学习路线资料，帮助新人小白更系统、更快速的学习黑客技术！

一、2025最新网络安全学习路线

一个明确的学习路线可以帮助新人了解从哪里开始，按照什么顺序学习，以及需要掌握哪些知识点。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

我们把学习路线分成L1到L4四个阶段，一步步带你从入门到进阶，从理论到实战。

L1级别:网络安全的基础入门

L1阶段：我们会去了解计算机网络的基础知识，以及网络安全在行业的应用和分析；学习理解安全基础的核心原理，关键技术，以及PHP编程基础；通过证书考试，可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。

L2级别：网络安全的技术进阶

L2阶段我们会去学习渗透测试：包括情报收集、弱口令与口令爆破以及各大类型漏洞，还有漏洞挖掘和安全检查项目，可参加CISP-PTE证书考试。

L3级别：网络安全的高阶提升

L3阶段：我们会去学习反序列漏洞、RCE漏洞，也会学习到内网渗透实战、靶场实战和技术提取技术，系统学习Python编程和实战。参加CISP-PTE考试。

L4级别：网络安全的项目实战

L4阶段：我们会更加深入进行实战训练，包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题

整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握；而L3 L4更多的是通过项目实战来掌握核心技术，针对以上网安的学习路线我们也整理了对应的学习视频教程，和配套的学习资料。

二、技术文档和经典PDF书籍

书籍和学习文档资料是学习网络安全过程中必不可少的，我自己整理技术文档，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，（书籍含电子版PDF）



三、网络安全视频教程

对于很多自学或者没有基础的同学来说，书籍这些纯文字类的学习教材会觉得比较晦涩难以理解，因此，我们提供了丰富的网安视频教程，以动态、形象的方式展示技术概念，帮助你更快、更轻松地掌握核心知识。

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

四、网络安全护网行动/CTF比赛

学以致用 ，当你的理论知识积累到一定程度，就需要通过项目实战，在实际操作中检验和巩固你所学到的知识，同时为你找工作和职业发展打下坚实的基础。



五、网络安全工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。


面试不仅是技术的较量，更需要充分的准备。

在你已经掌握了技术之后，就需要开始准备面试，我们将提供精心整理的网安面试题库，涵盖当前面试中可能遇到的各种技术问题，让你在面试中游刃有余。

如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

**读者福利 |** CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）