拼客学院陈鑫杰：零基础如何学习Web安全渗透测试？推荐这份史上最详细的自学路线图！ - 哔哩哔哩

有同学询问陈老师：

自己对 Web安全渗透测试非常有兴趣，但是零基础不知道怎么入门，然后直接去看了市面上的一些网络安全书籍，例如道哥的《白帽子讲Web安全》，也看了一些乌云案例，但感觉自己没啥收获？

这个情况其实并不是书籍或其他学习资源出了问题，而是你本身的学习路线与知识体系出了问题，为什么呢？

正所谓「 Web 安全渗透」，你刚入门就把重心放在后面的「安全渗透」，而不是前面的「Web」，脱离 Web 技术搞渗透，这就属于典型的本末倒置。当然，这也是当前 90% 以上 Web安全/渗透测试 新人们刚入门时遇到的情况。

这里顺便做一次普及：Web 技术到底有哪些？

这里我们先来举个简单的例子：

by 拼客学院陈鑫杰 -

当“你”访问拼客学院时，从浏览器输入网址到最终看到网页，这个过程到底发生了什么？

by 拼客学院陈鑫杰 -

千万千万不要小看上面的每个步骤，看上去感觉挺简单，但其实每个步骤的背后又可以拆分为 N 多个步骤。拿第三个步骤为例，当网站收到 HTTP 请求后，到底是如何解析这个请求，并且又是如何调用数据库资源的？这里首先会涉及到后端开发技术中的 MVC/MTV 架构，如图：

by 拼客学院陈鑫杰 -

除此之外，在网站部署的时候还会涉及到 Web 容器、网关接口、静态文件、负载均衡等模块的处理，如图：

by 拼客学院陈鑫杰 -

上面这一次简单的不能最简单的 Web 访问过程，其实就勾勒出一个复杂的 Web 技术生态。我们必须认识到：

我们可以用这张「 Web 技术架构图」将所有涉及到 Web 技术串联起来 =>

by 拼客学院陈鑫杰 -

也就是说，要真正看懂道哥这本经典的《白帽子讲 Web 安全》或者读懂乌云上的渗透测试案例，首先，你得掂量下，自己是否具备这些前置知识：

如果你真的掌握了以上这些 Web 技术，搞懂了网站前后端原理，甚至在代码层面能亲手开发出来。那么，你再回去看相关安全书籍或案例就不会「没啥收获」，相反地，你一定能获得这样的学习体验：

by 拼客学院陈鑫杰 -

总而言之，我们要真正学懂学通「Web 安全渗透」，一定需要一个科学合理、循序渐进、第一原理驱动的学习路线，千万不要「瞎折腾」，不要急着学「渗透」，更不要一上来就用「工具」。因为 Web 安全渗透技术，首先是建立在 Web 技术之上的，绕开这些技术谈安全谈渗透，那便是 "空中楼阁"。

因此，如果你真正热爱安全技术，目标是一名合格的白帽子黑客，甚至希望未来从事网络空间安全相关职位，那么，前期潜心花费几个月的时间，把这些未来干活必定会用到的技能耐心打磨好，是不是稳赚不赔的？毕竟，大学读 4 年也未必能让你找到工作。

--- 以下才是正文---

那么，Web 安全渗透的学习路线应该是怎样的？

by 拼客学院陈鑫杰 -

考虑到题主是一个新手，因此，接下来我会带领你一起来制定这条路线：

《 Web 安全工程师/渗透测试工程师学习路线图》

所谓「授之以鱼不如授之以渔」，本学习路线图中我会告诉你每个阶段需要学什么、为什么要学这些、需要花费多少时间、学完之后要达到的目标。

更重要的是，本学习路线图提到的所有技术内容和推荐资源，都可以通过搜索引擎免费找到，包括书籍、文章、教程、工具等等。因此，只要足够耐心，即便 0 基础，按照这个路线图，坚持学习 100 天，你也能够通过自学的方式掌握这些技术。

注：100 天是我个人推荐的学习周期，结合了我们拼客学院多年来的安全教育经验（ 始于2013年 ），从企业雇主和学员们的各个数据反馈综合得出。因此，这个周期未必适合每一个人，你可以根据自身情况来动态调整。

接下来，我们对这张路线图进行阶段拆解，分为学习导论、技能清单、工具软件、学习资源、学习周期等方面详细展开 =>

第 1 阶段 Web 技术入门

1.0 学习导论

此阶段，我们的学习目标是了解网络安全行业的法律法规 / 学习方法 / 求职目标，搭建属于自己的博客 / 论坛 / 网站（成为一名站长）、掌握 Web 技术架构、搞懂浏览器和网站之间的通信原理。

1.1 技能清单

Web 安全导论

Web 网站实战