先从基础的web漏洞学起,熟练掌握原理和应用后,学习操作系统,Windows和linux,之后学习代码层面的漏洞,掌握基础的漏洞原理,能用工具利用。后期学习内网渗透,先学会工具的使用,对渗透的整个流程掌握之后。掌握一门脚本语言,python或者go语言,进阶,尝试自己编写poc,写工具。学习途径可以去培训机构,或者是哔哩哔哩看视频都可以,看文章可以去安全客,freebuf,补天社区
先从基础的web漏洞学起,熟练掌握原理和应用后,学习操作系统,Windows和linux,之后学习代码层面的漏洞,掌握基础的漏洞原理,能用工具利用。后期学习内网渗透,先学会工具的使用,对渗透的整个流程掌握之后。掌握一门脚本语言,python或者go语言,进阶,尝试自己编写poc,写工具。学习途径可以去培训机构,或者是哔哩哔哩看视频都可以,看文章可以去安全客,freebuf,补天社区
web安全,网络方面的知识要掌握,可以自己买一点书,自学。同时可以去B站看一些视频辅助,比如小迪的课程。要是实力允许的话可以去买小迪的线上课程,现在更新了很多内容。