嘿，猜到你已经点进来了，那就证明你或多或少，心中有这个想法，或许是感兴趣，又或许是来寻找心中的答案,那么继续看下去吧。

当你看到电脑上黑色字符的跳动，看到一些看不懂的代码，又或是看到一本黑客书籍，勾起了你的兴趣。你心想着，这些东西怎么这么厉害啊，我也想学。你便踏入了黑客征途，开始在各大安全平台上，i春秋，freebuf上找学习资料。但学了一个月的你，发现自己技术没有任何长进，你失望了，你想放弃。但是你心有不甘，你不愿意就此与喜欢的事物别过。然后开始到处找人拜师，到最后却发现，学习技术只能靠自己。于是用起心来，开始踏踏实实的从基础学起，终获得些许起色。相信读者已经猜出来了吧，昂，你没猜错，这个人就是我。

黑客，在我们眼中都很神秘，我猜大家都认为是电脑技术高超，然后拿着技术不干正事的人吧。其实大家对黑客都有一些误解，黑客原指热心于计算机技术,水平高超的电脑专家，是维护网络安全的一群人。而搞破坏的只能叫做骇客 (ps:骇客是指那些利用网络漏洞破坏网络的人。有些黑客逾越尺度,运用自己的知识去做出有损他人权益的事情,我们就称这种人为骇客) 。其他的我就不一一介绍了哦， (手动滑稽) ，还有 红客，白帽黑客 等等....

计算机的知识面之广加上自己没有一个确定的方向，一些代码和命令 (其实是很多很多) 使得很多人就此放弃，一些网络上自称是黑客的人，其实百分之八十都是script kiddie 脚本小子 (ps:用来描述以黑客自居并沾沾自喜的初学者) ，而真正的黑客大佬们都隐匿于网络中，默默的为祖国的网络安全做贡献。 (ps:希望同学们都能做一个维护网络安全的黑客哦)

写这篇文章的初衷当然是给出自己学习这些技术的一些建议 (ps:避免一些坑) ，给大家提供一个方向 (笔者的拙见) ，当一名电脑技术专家，做一名热爱网络技术，乐意分享技术的人，共同维护祖国的网络安全。 (ps:同学们千万不要做违法的事哦)

既然读者已经看到这里来了，那么想必一定是很感兴趣，那我就给出自己的一些看法吧

1、编程基础

啥，不会？不会得学啊，俗话说不会编程的黑客不是好黑客，目前笔者推荐学习python脚本编程语言。

为啥？请看下面的解释

简单： Python是一种代表简单主义思想的语言。阅读一个良好的Python程序就感觉像是在读英语一样。它使你能够专注于解决问题而不是去搞明白语言本身。

易学： Python极其容易上手，因为Python有极其简单的说明文档。

速度快： Python 的底层是用 C 语言写的，很多标准库和第三方库也都是用 C写的，运行速度非常快。

我还是小声bb一句，python真香!

2、学习一门linux系统

当然，一提到linux，你们肯定想到了kali，确实 Kali Linux 是业内最知名的安全渗透测试专用操作系统 。Kali Linux 集成了 海量渗透测试、网络扫描、攻击 等专用工具。设计用于数字取证操作系统，面向专业的 渗透测试 和 安全审计 。通过系统更新，用户可以快速获取最新的各类工具。 你们肯定想着这不是专门为黑客量身定制的吗，但是我说句实话，它对新手确实不友好，我建议的话，还是从ubuntu开始吧。

首先，需要学会linux的一些基础命令，例如ls，cd，pwd，whoami倘若ubuntu操作很熟练之后，相信kali linux用起来也得心应手。

那么我在这里也推荐一些kali里面的工具

Metasploit Framework(MSF)

Metasploit Framework是一个编写，测试和使用exploit代码的完善环境。这个环境为渗透测试，shellcode编写和漏洞研究提供了一个可靠的平台，这个框架主要是由面向对象的Ruby编程语言编写的，并带有由C语言，汇编程序和Python编写的可选组件。

sqlmap

Sqlmap是一款由Python语言编写的开源sql注入检测、利用工具，它可以自动检测和利用sql注入漏洞，并且配备了强大的检测引擎，拥有丰富的特性这其中包括了指纹识别、对系统的控制、自动识别密码的散列格式并暴力破解等等，加之非常多的参数，是一款安全从业人员必备的工具。

3、看一些安全类的书籍

二进制安全 《加密与解密第四版》

能够唤醒你的兴趣 《黑客攻防技术宝典 web实战篇》

能让你Python信仰加成的 《Python黑帽子》

想像电影里的黑客那么炫酷的 《Metasploit渗透测试魔鬼训练营》

社会工程学 《社会工程:安全体系中的人性漏洞 》

很多人说，要想学好技术，首先你得真正热爱它。

热爱，听着多么让人激情澎湃，甚至热泪盈眶。

但很可惜，“热爱”这个词对还没入门的小白完全不管用。

如果一个人还没了解过你就说爱你，不是骗财就是骗色。

如果一个技术小白连信息安全是个什么都没弄清楚，一上来就谈热爱，这不扯淡么？

很多声称自己 “喜欢信息安全”、“想当黑客”的人，其实大部分一开始对真正的信息安全并不了解。

他们和当年拿着志愿填报表的毕业生一样，很容易被一些酷炫的名词和表象所迷惑。

他们喜欢的不一定是真正的信息安全，而是自己心中构想的那个信息安全。或许有的人是单纯地喜欢沉浸在技术世界……

或许有的人觉得守护赛博世界的安全很酷很正义，所以喜欢。

或许有的人以为黑客可以无拘无束，甚至无法无天，所以喜欢。

很多人一概不知，也不关心。

先去了解，再谈热爱。

那你一定喜欢这个技术，这样吧，读者奖励你一份资料，私信读者领取吧。