不知道你是否知道資訊保安媒體FreeBuf呢？每天上面都會有最新的安全資訊和一些滲透測試的技術文章分享，可以作為學習補充。

關於信安書籍，推薦 《社會工程：安全體系中的人性漏洞》

《Android應用安全防護和逆向分析》

《逆向工程核心原理》

《Metasploit滲透測試魔鬼訓練營》

《鳥哥linux的私房菜》（第三版）

《Linux二進位制分析》

《網路空間安全實戰基礎》

《Python絕技：運用Python成為頂級駭客》

《白帽子講web安全》

《web前端駭客技術解密》

Azrael丶死神 發表於 2016-4-13 12:23:00

作為一個初學的白帽子，我們應該從什麼開始學習？

首先我作為一個初學的白帽子，什麼都不會，就連最簡單那些簡單的工具，比如啊D，明小子什麼之類的都不會玩，但是我也可以挖漏洞，提交，然後稽核透過，有些人會說，這怎麼可能，什麼都不會怎麼可能提交漏洞，還稽核透過。這只是你們的不用心罷。也有人問我，你什麼都不會，那你是怎麼找到漏洞的，怎麼提交的。我告訴他，我提交的都是弱口令站，他直接對我翻白眼，很激動的說，弱口令也能透過？我回答：是啊！弱口令就是能透過，你不去提交怎麼知道不能過，難道補天不收弱口令？我在這裡想說，只要是漏洞，就別管他的型別，直接去提交就行，給不給過那是補天的事，你不去提交，還整天喊著找不到一個漏洞，這能怪誰，初學的白帽子，就應該從最簡單的弱口令開始提交。

熟悉基本概念（SQL注入、上傳、XSS、CSRF、一句話木馬等）。 透過關鍵字（SQL注入、上傳、XSS、CSRF、一句話木馬等）在搜尋網上資料進行學習。多看一些滲透筆記/影片，瞭解滲透實戰的整個過程。

熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相關工具的使用。瞭解該類工具的用途和使用場景，學習並進行使用，可以在網上搜索，例如：Brup的教程、sqlmap教程；

掌握滲透的整個階段並能夠獨立滲透小型站點。網上找滲透影片看並思考其中的思路和原理，關鍵字（滲透、SQL注入影片、檔案上傳入侵、資料庫備份、dedecms漏洞利用等等）；自己找授權站點/搭建測試環境進行測試。

以上是一些學習的方法，下面介紹一些學習的社群。但是如果你是新手或者還沒有入門的同學，可以先去漏洞盒子或者補天申請賬號，看別人挖掘一些公益的漏洞是什麼型別的，自己透過別人的思路模仿著挖。

如果是新手，建議去烏雲(現在已經停了)或者烏雲映象瞭解漏洞型別，這個網站是一個漏洞平臺，以前很多漏洞的公開資訊都在上面，可以看到別人找的漏洞和挖掘的過程，很不錯。

上面是介紹了白帽子挖漏洞的平臺，下面介紹社群，有各種白帽子技術文章，比如FREEBUF、secwiki、tools、看雪論壇、安全客、愛春秋等等，這樣平臺都是非常優秀而且活躍的，不妨先去了解了解。

白帽子是駭客中的正義人士，或許應該換一個名稱叫做網路安全專家，是區別於駭客中專門研究網路攻擊和病毒開發，並試圖透過網路攻擊或投放病毒等一系列非法手段搞破壞和獲取利益的人，這類人一般叫做黑帽子，所以說白帽子和黑帽子是駭客的陰陽兩面，是天生的對頭，黑帽子是矛的話，白帽子就是盾。

要想成為一名白帽子，首先要擁有紮實的網路知識，包括網路基礎知識，包括網路分層以及各層對應的協議，以及這些協議的通訊方式和封裝包的資料格式等等，例如大名鼎鼎的TCP/IP協議和UDP協議就屬於傳輸層協議，還有更底層的一些協議，例如資料鏈路層的ATM，FDDI等。這些都是最基礎的知識，相關的教程很多，紙質出版教程和網路上的電子教程都有不少，也有很多網課講述這些知識。

在網路基礎知識的基礎上，可以進一步學習網路安全管理等相關的內容，瞭解黑帽子的攻擊手段以及相對應的防禦辦法，網路防火牆的安全策略配置等等這些知識，若要進一步提高的話，則需要深入鑽研黑帽子的攻擊手段，以及更多的實際操作了，這些可以找一家公司上班，在工作實踐中逐步提高，也可以在諸多網路社群中和高手交流，不斷提高自己。

程式設計也是一個白帽子必須要掌握的基本技能，否則最終只能成為一個只會複製貼上別人編寫好的指令碼的初級指令碼小子，難成大器。程式設計可以從網路指令碼的編寫開始學起，如php，python等，如果還想要繼續提高自己，則需要從網路層沉下來，深入研究計算機系統底層的相關知識（路由器也可以看成一種專用的計算機裝置），只有對計算機底層的工作原理有了深入瞭解，並具備底層開發能力（精通匯編和C語言程式設計），才能更深層次的理解和抵禦黑帽子們的攻擊手段，甚至對黑帽子進行反追蹤，事實上，一個優秀的白帽子所掌握的技術，不比一名黑帽子差甚至更強，換句話說，白帽子若是黑化的話，都會是一名合格的黑帽子。

總之，要成為一名合格的白帽子，要學習的知識很多，同時實踐也很重要，這裡把一些學習脈絡整理清楚，具體學習過程中要用到的教程非常多，相關的網站和社群也很多，這裡就不做推薦了。

另外在學習這些知識和具體實踐中，必然會掌握許多黑帽子的網路攻擊手段，瞭解道許多黑帽子非法獲利的手段，毫無疑問，這些是很具有誘惑力的，因此想要成為白帽子，首先要有良好的心理素質和抵禦誘惑的意志力，不能因為一念之差，白帽子黑化，走向黑化的不歸路，路的盡頭是什麼，想必都知道。

題主既然知道白帽子，肯定是瞭解安全圈的，目前國內安全界分為白帽駭客，黑帽駭客，兩者是攻防對抗關係。

從普通使用者想進化成白帽駭客，一般有兩個途徑：

野路子。自己琢磨，看各種駭客安全書籍，或者看網上各種各樣的影片教程，然後就是實踐。現在大的網際網路公司都有自己的漏洞提交平臺，簡稱src平臺，不僅能提高自己的知名度，還能賺到不菲的外快。如果被大公司內部安全人員收入麾下，就此從野路子轉正。現在安全圈很多大佬都是這麼過來的，像黑哥，像tk教主。

科班出身。時勢造英雄，野路子現在很難上道了，因為現在人心浮躁，沒人能沉下心來搞研究。最好的方法就是18歲填志願就選擇好安全這條路，走安全相關專業，最後進入某安全公司或者安全團隊，邊工作邊成長，一舉兩得，比如本人。