很多想入门网络安全的小白，都愁 “不知道从哪下手”—— 看了一堆资料却没头绪，学了工具却不会用。作为从业 11 年的白帽，今天把新人最该掌握的核心框架拆出来，从基础到内网渗透，每个阶段抓重点学，新手照做就能避开迷茫，快速找到方向！

一、第一阶段：打好基础（小白必学核心）

没基础直接学实战，只会越学越懵。这阶段重点抓 3 个核心，先把 “地基” 打牢：

1. 网络安全导论：学《网络安全法》重点条款、主流就业岗位（渗透测试、安全运维），明确行业规则和学习方向；

2. 操作系统：掌握 Vmware 虚拟机使用，会用 Windows 远程桌面、Kali Linux 基础命令（ls/cd/apt）；

3. 网络与 Web 基础：吃透 TCP/IP 四层模型、HTTP 请求流程，懂 HTML/JS 简单语法，会用 Wireshark 抓包；

4. 数据库与编程：学 MySQL 增删改查，掌握 PHP 基础语法，能看懂简单网页代码。

二、第二阶段：漏洞扫描（学会找漏洞）

基础扎实后，重点练 “发现漏洞” 的能力，掌握这些就能应对大部分 Web 测试：

1. 渗透测试流程：明确 “目标定义→信息收集→漏洞探测→报告输出” 的标准步骤；

2. 工具实战：会用 Nmap 扫端口、Dirsearch 找目录、Burp Suite 抓包、sqlmap 做注入；

3. 信息收集：用 Whois 查域名、Fofa 搜资产、看响应头识技术栈，摸透目标家底；

4. 漏洞利用：掌握 SQL 注入、XSS、CSRF、文件上传等主流漏洞的原理和利用方法。

三、第三阶段：内网渗透（拿核心权限）

找到漏洞只是开始，进内网拿核心数据才是关键，重点学这些：

1. 高级漏洞：理解反序列化、RCE 漏洞原理，会用工具生成 Payload；

2. 内网工具与代理：用 Proxifier、SSH 搭建代理，实现跨网段访问；

3. 域渗透与提权：学 Windows/Linux 提权、域控攻击（黄金票据）、Mimikatz 抓哈希；

4. 免杀与 APT：掌握 Cobalt Strike 免杀、钓鱼邮件制作，应对杀毒软件；

5. Python 基础：学语法、正则表达式，能写简单漏洞验证脚本。

四、最后路线图分享给大家

---------------公众号福利----------------

如果你也想学黑客/网络攻防技术去当一名技术人，我可以把我自己收藏的90多节视频教程无偿分享给你，不管是0基础还是技术进阶都可以学到东西：

坚持学到一两个月之后就能去挖漏洞赚赏金，学三四个月之后就能达到CTF对抗赛的技术水平。