很多朋友總是在問：
黑客都需要什么技術呢？想成為一個黑客應該具備什么基礎呢？等等諸如此類的問題
今天有時間，從我個人的理解和經驗總結一下，希望能有些幫助，至少讓大家知道努力的方向！
【此文僅作為個人理解和經驗的總結，難免片面，還請仔細斟酌】

做為一個黑客，不管是白帽子還是黑帽子，都應該有底線

• 底線1，不觸犯國家法律
• 底線2，不影響國家安全
• 底線3，一切操作均在對方授權的基礎之上。

我認為這不僅是職業的底線，也是做人的一個準則。

作為一個黑客需要什么基礎呢？

基礎1，英文基礎（你可以不會說不會寫，但是你要認識它并且知道它的意思【當然你可以隨時使用翻譯軟件，但是還是希望能記住一些常用的單詞】）
基礎2，前端、中間件、后端三個方面，至少有某一方面的基本了解（就像你可以獨立快速的搭建一個網站等）
基礎3，了解或精通某一編程語言（C/C++
,C#,PYTHON,JAVA,RUBY,HTML,JS等等，并不是要求全部都懂，至少能看明白是最好的）
基礎4，windows、linux、mac，三種主流操作系統，至少熟練使用一種（如果精通某種是最好的。黑客跟他們的接觸是很多的）
基礎5，足夠的耐心 基礎6，良好的自我驅動力 基礎7，對這個行業足夠熱愛

從哪方面入手比較容易呢？

我們來梳理一下黑客需要做什么，相信就能看出哪個方面更容易入手一些了。
黑帽黑客的工作內容是無所不用其極的拿到目標的數據，然后獲得利益，這方面不繼續寫了，大家都明白。
白帽黑客的工作的內容與黑帽黑客相反，同樣也是無所不用其極的找到目標的漏洞，并且獲得權限、數據等等商業資源，然后通過自身的技術幫助目標修補漏洞，防止黑帽黑客的攻擊行為。
由此，白帽黑客可以理解為有道德的黑客，并且一定是在法律允許的范圍內工作，就像一個矛（黑帽黑客）與盾（白帽黑客）一樣，為了防止矛永遠掌握的主動權，近年來白帽黑客方面分出了滲透測試、合規、等保等等的細分行業，但是在我看來，矛的攻擊性取決于盾的防御力，而決定盾的防御力強度的主要因素在于安全意識問題，比如開發時、使用時等場景。跑偏了。

黑客做什么能拿到你的數據呢？我歸納為下面幾個行為：

行為1，前端代碼漏洞（比如sql注入漏洞、文件上傳漏洞、文件包含漏洞等等）
行為2，中間件漏洞（比如你的web服務、ftp服務、ssh服務等等）
行為3，服務端漏洞（比如系統漏洞、管理端越權、插件越權、xml等等）
行為4，社工庫（比如網絡釣魚等等）

由以上歸納的幾點，我們得出白帽黑客的工作范圍：

1，檢查各種漏洞
2，針對漏洞做出響應
3，服務器檢測并修復

回到剛才的問題，從哪個方面入手相對容易一些呢？我認為從前端較為實際一些。
前端漏洞可以通過多種工具輔助檢測，比如sqlmap、burp suite、metasploit等等，并得出相應的解決方案

先寫到這里，臨時有問題需要處理。
全部是文字，或許看上去比較麻煩，但都是經驗之談

總結

以上是生活随笔為你收集整理的合格的攻击性白帽黑客应该具备的基本素质（1）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。