有人问：我需要经过一个什么样的历程，才能够真正的成为一名黑客？我只是一个初学者，把所有的黑客技术都学精，需要大概多久时间？其实这两个问题可能是所有初学者都最关心的。但是对于这两个问题，我不能给出准确的答案。我只能给大家一碗心灵鸡汤，努力的人终究会成功。

　　在这里我还是想老生常谈的强调一句，成为一名黑客的硬性指标有很多，其中黑客技术与黑客精神，只是其中的一部分，更重要的是，你要善于去学习，努力的去发现新鲜的事物，使自己的思路保持在这个行业的最前沿。

　　当你有一天能够真正的理解到应该做一个正正经经的 *** 人的时候，那么这个时候也许你就真的理解了什么是黑客精神。而且成为黑客最重要最硬性的一条指标，并不是你有多么高明的技术，而是你是否具备成为黑客精神，当你具备了这种精神，再辅以一定的技术那么我相信大家都会认可你是一名真正的黑客。

　　好了，现在我来和大家说说初学者学习黑客技术需要经历哪些过程。我想和大家说，从你刚开始学习的时候，会非常的枯燥，会枯燥的，让你都不愿意去坚持。但是能够坚持下来的人最终都会获得成功。

　　你要开始去学习黑客技术那么首先需要掌握以下几个知识技能。

　　之一点：你需要有一定的英文水平（学到深处，你就会知道，英语好有多么重要）

　　虽然现在国内的黑客事业也发展的非常的迅速，资料与学习的来源都来自于国内，但是有的时候你也需要去参考一些国外的资料，所以对于英文水平不行的朋友们就需要学习一些专业的英文术语。

　　第二点：需要理解一些常用的黑客术语与 *** 安全术语

　　因为在当年与其他黑客做技术交流时，如果你听不懂他说的后门,挂马,肉鸡等专业术语可能会对你们的交流造成障碍，同时还需要掌握TCP／IP协议、ARP协议，MSF攻击框架等 *** 安全术语。【最重要的一点】

　　第三点：你必须非常精通DOS命令和能够非常熟练地使用各种黑客工具（熟练使用工具也很重要）

　　DOS命令指的是在DOS环境下所需要使用的一些命令，主要包括Ping、netstat以及net命令等。这些命令可以应对一些不同的事情，比如可以使用Ping命令可以获取目标计算机的IP地址以及主机名。而黑客工具则是配合你进行黑客行动所必不可少的，你需要去了解有哪些最新的黑客工具，并且能够很熟练地掌握它们，了解它们的性能。就这样你才能够在黑客行动中如鱼得水。

　　第四点：必须掌握一些主流的编程语言以及脚本语言（Python/C++/Java/C等）

　　目前在Internet上所流行的黑客工具一般都是黑客利用指定类别的编程语言（C++、Java，Python等） *** 的。当然，如果你想成为一个强大的黑客，我相信你肯定不会满足单单使用别人 *** 的工具，而且你还会认为别人 *** 出来的工具根本满足不了你的需求。这个时候就需要你自己去 *** ，去创造一个全新的工具，来提供给大家使用，并且满足自己。当然这个时候你就必须要掌握Python，C++、Java等编程语言。如果你的黑客行动中还包含着脚本入侵的话，同时还需要掌握，等脚本语言，用于自己编写脚本，实现脚本入侵。

　　基本上以上几点学习完毕，而且你已经理解了什么是黑客精神。那么你就等于进入了黑客的大门。接下来就得看你是否具有足够的新鲜思维与创新的精神，以及不断努力学习的进取心。如果这些东西都具备了，那么恭喜你，我相信你肯定能够成为一个真正的黑客大师。

　　很多人都问过我一些同样的问题：黑客每天过的是不是很 *** ？你们黑客每天都编程是不是特别的无聊？实际上这些都是错误的认识。黑客平时大量的时间都运用在学习新知识上，黑客的路上真的是学无止境的。这将会是一个没有终点的道路。

　　由于黑客们都是因为自己真的喜欢这个事情，把它当作一个事业来做，所以没有什么无聊不无聊的区别。但是重复是不可避免的，因为孰能生巧。接下来就来说说炼成一个黑客需要哪些因素吧。

　　1.学习新技术，保证自己不被淘汰。【刻苦奋进】

　　一旦有新的技术诞生，黑客就必须去学习。并且要在最短的时间内完全了解掌握这项新技术。如果不去学习新技术，那么他作为黑客生涯我想最多不会超过一年吧。

　　2.通过伪装来保护自己【 *** 世界并不是你想象的那么简单】

　　黑客在互联网上的一举一动都会被服务器所记录下来，所以黑客必须通过伪装自己来巧妙的躲避这些监控。让对方完全不知道自己是谁，自己做了一些什么。就像黑夜里的幽灵。

　　3.发现系统或者别人的漏洞【看案例很重要，可以Get新姿势，新技巧，尤其对于新手而言】

　　最精密的系统也是人设计出来的，也会存在漏洞。而黑客就是要发现这些微笑的漏洞把他无限的扩大。黑客们发现漏洞的执着于敏锐的观察力是常人所不能想象的。当然真正的黑客他们发现这些漏洞的最终的目的是通过漏洞进行破坏或着修补上这个漏洞。

　　4.利用所发现的漏洞【这个请不要违法即可】

　　对于所发现的漏洞，两种黑客会采取两种截然不同的处理 *** 。正派的黑客他会去把漏洞进行修复。而邪派的黑客则会利用漏洞去搞破坏。

　　本文来自小白骇客基地站长白隐

　　如何从一无所知的小白变成黑客？## 标题

　　**

　　黑客也分很多领域，这里先不讲门槛较高的系统领域的安全【因为我也不会……】，讲下Web下的安全。

　　首先大喊一句!Python大法好!

　　零基础的话建议从Python这种语法简单脚本语言入门，Python入门可以看这里。

　　Python教程,简明 Python 教程。

　　好的，当你入门Python语法后你可以去阅读那些dalao们写的库,论对一个网站渗透首先应该收集他的信息，因为只有收集一个网站信息才能针对攻击。那么Python爬虫就是一大利器，利用爬虫收集一个网站的架构是非常重要的。首先是大名鼎鼎的Scrapy。scrapy/scrapy

　　当然这里不讲scrapy，因为我比较喜欢用Python3，有请 非转基因的 Python HTTP 库 requests!

　　Requests: 让 HTTP 服务人类 以及美味汤!Beautiful Soup 4.4.0 文档 ，利用Requests和Beautiful Soup可以爬到一个网站的架构，比如你想识别网站指纹信息，你可以用提取出的文档进行正则表达式匹配，尝试匹配下面Dom节点

　　又或者可以去尝试访问下网站的robots.txt，查看是否有敏感目录，或者暴露了CMS。

　　嗅探一个网站的IP时候可以用Ping 这种 *** ,或者用nslookup dns，不过现在大多数使用了CDN，真实IP也不是很好找了。当然这些操作可以集成到你的Python脚本里。IP找完，可以尝试找找开放了哪些端口，在Python脚本里造一个端口List，然后使用secdev/scapy进行发包 FB上有这么一篇文章很不错 [如何用Scapy写一个端口扫描器？ - FreeBuf.COM | 关注黑客与极客] 最后Requests.headers里可以在响应包里找到Server名字。做完了这些你想找下网站的后台路径，又或者你找到了登入点想爆破他但苦于没有字典，看这里 rootphantomer/Blasting_dictionary Requests就可以做到,记得要用Proxies选项。

　　说到黑客你之一联想是什么，大概就是DDos吧【《破坏之王ddos攻击与防范深度剖析》】感觉电视报道老是有这个名词。你会使用Requests疯狂进行Sql查询请求，你会使用Scapy库进行Syn泛洪攻击，但你总感觉少了点什么。没错作为黑客掌握TCP/IP协议是非常重要的 《TCP/IP详解 卷一》, 当然我承认这本书有些枯燥，所以我们使用Wireshark配合食用，一边分析一边学习。关于那本HTTP圣经实在太厚了，以后说不准你还会当砖头敲人:) 所以我推荐了解Http协议看这本 《图解http》当然你有兴趣的话看下《CCNA学习指南》也是很好的。

　　关于嗅探方面其实前人早就写出了超强的工具，比如Nmap，Whatweb，知道创宇的ZoomEye也是非常厉害的工具，有兴趣可以自己找资料学习。这里要讲下为什么渗透前要收集信息，一个网站可以由很多模块组成，假如一个模块出现了漏洞，那么整个系统就会遭殃，毕竟通往权限的路不止一条[括弧笑]，如果这个网站的服务器版本过老，那么你可以用网上存在的0day攻击，分分钟教他做人，其他模块同理。你甚至可以模拟一个网站的搭建环境，自己本地测试 【过多请求人家直接ban了你，你也就干瞪眼了23333】

　　接下来讲下OWASP几个高危问题吧，Sql注入，以前非常l普通的高危漏洞，现在基本没啥了。我认为原理在于输入点，未净化用户输入的内容，将数据以命令的方式进行执行，简单来说你就在一个输入点不停执行sql查询命令，把这个网站什么用户信息，什么密码都给倒出来。Sqlmap应该是sql注入最强大的工具了，网上有很多食用资料。Github有源码可以自己阅读，学习payload sqlmapproject/sqlmap ，看完怕不是通杀Sql注入漏洞。当然你也可以写个Python脚本自己简单检测下网站是否存在sql注入，然后用sqlmapapi进行批量执行。

　　XSS，关于这个需要有一定的javascript基础，推荐看 《javascript dom编程艺术》，我认为，xss也是对输入点未净化造成的，比如

　　这个地方value是你可以控制闭合的。前提是未过滤，这样你就可以腾出来空间执行自己脚本，当然xss这玩意姿势很多，我一个菜鸟就不献丑了，推荐这里 华西安全网–wooyun漏洞报告平台搜索–乌云WooYun镜像站 作者良心啊!

　　长短短在Github上分享了他的xss思路图，我不知道能不能贴出来就先不贴了……

　　至于其他类似逻辑漏洞和路径遍历等等漏洞，一会在下面列出的书去学习吧

　　说下工具吧，sql注入的神器 Sqlmap，收发包神器Burpsuite，

　　其实安装个kali linux比较方便，集成了很多安全工具，更有Metasploit大名鼎鼎的渗透框架。

　　嘛。linux学习肯定是必要的，当然初期我认为能使用常用命令就足够了。《鸟哥linux的私房菜》可以当字典翻阅，没事还能垫枕头，实在不行还能砸人。

　　当然零基础跟着一本书学习是很好主意。

　　重点讲了前端安全问题的大作！ 《web前端黑客技术揭秘》

　　能够打开你的任督二脉倚天屠龙之作 《黑客攻防技术宝典 web实战篇》

　　能让你Python信仰加成的 《Python黑帽子》

　　你也许想像电影里的黑客那么炫酷的 《Metasploit渗透测试魔鬼训练营》

　　周末闲暇时光不如来一本 《社会工程:安全体系中的人性漏洞 》

　　最后一本 《黑客从入门到放弃》

　　本人从事在线教育c++十年工作经验现在精心整理了一套从小白到项目实践开发各种学习资料如果你想学想加入我们请关注我在私信回复“编程”就可以领取学习资料！群号：953788065