我敢說我這篇是整個知乎講黑客講的最簡單具體又清晰明了的回答，言簡意賅、通俗易懂、邏輯清晰，雖然不到兩千字，但每個字都是重點，想學黑客，看這一篇就夠用了！

我混跡網絡安全行業數十載，對網安的認識算是爐火純青吧，尤其擅長怎么把入門黑客的知識講出來，人送外號“盾叔”。只要將接下來聽盾叔講完，保證不了你能成為大神，但入門還是沒問題的。

展示

首先要明白啊，我們現在說的黑客不是那種竊取別人信息、攻擊別人系統的黑客，說的是調試和分析計算機安全系統的網絡安全工程師。

如果你是要學前者，別來找我，找我我也不教，學后者的話請用心聽了。

黑客技術的核心就是滲透攻防技術，是為了證明網絡防御按照預期計劃正常運行而提供的一種機制。

聽不懂嗎？就是通過模擬惡意黑客的攻擊方法，來評估計算機網絡系統安全的一種評估方法。

沒耐心看下去的同學，劃走之前聽盾叔說一句，學習黑客的水太深，你把握不住，別自己在下邊瞎鼓搗，哪里不懂直接來問我就好了，幫你解決問題，一點也不麻煩。

入門黑客要掌握的技術

1、黑客術語

去一個地方就要學會人家的家鄉話，不然就不知所云了。

就好比：肉雞是什么？端口、shell、webshell、shellcode、bypass...等等，你得知道它是什么意思啊！

了解術語的話可以去看看這里的百度文庫，寫的還很不錯，對大多數的黑客術語都有過渡，而且對計算機網絡原理需要有著一定的基礎，所以務必要去學習一下。

了解好黑客術語后，你是不是就以為：我現在是不是就能去入侵別人家的電腦、網站掛黑頁了？

NoNoNo，你還需要掌握一些網絡的協議，比如TCP/IP協議，了解一些滲透技術和技巧，秉著黑客這門職業就是對計算機技術研究的執著，請一心求學，不要去惡意攻擊破壞別人的系統。

2、網絡協議

在成為黑客前呢，還有一件重要的事，你必須要知道網絡協議：TCP/IP協議。因為你只要懂了個大概，對后期做滲透測試以及了解一些漏洞原理幫助是非常大的，比如SSRF漏洞，他支持一些http、ftp、file..等等！

網站的重要性就不需要多說了吧，要想成為一名黑客，不懂網站怎么可以。http、www、html、css、JavaScript等建站所需的技術都要會，這算是基本功！！

3、編程

知道為什么要學習編程嗎？因為編程能讓我們懂得很多原理，就好比你學會PHP編程，你就懂得了網站的基本運作原理。

有一句話說得好："只有對原理了然如心，才能突破更多的限制！"，也就是說，當你懂得了原理以后，你就會知道哪些地方可能會存在漏洞，哪些地方可以進行突破，最終得到一個shell。

盾叔推薦大家前期要學習的編程語言：PHP、Web前端（HTML、CSS、JavaScript）和Python！！

編程是最基礎的技能，新手學習建議從Python開始。好多小白總感覺學編程得從C語言開始，其實沒必要，語言只是工具，編程最核心的還是編程思想，要學會用計算機的思維去思考問題。

宋丹丹的小品不是有這么一個笑話嘛：“把大象裝冰箱需要幾步”。如果是真的開發一個程序把大象裝冰箱里，還真就得一步步都要考慮到，而且每一步操作，可能出現的異常都要充分考慮清楚，盡可能在程序中把可能出現的所有異常都要做出處理。語言都是一通百通，所以找一個相對容易入門的語言開始學就可以，不必糾結到底什么語言好。

4、黑客工具

這里絕對不是說的那些什么抓雞啊、遠控啊一些無腦軟件，你以為你用了那些軟件后有什么？一絲虛榮心？還是成就感？

不，你在別人大牛的眼里什么都不是，你還拿著別人玩爛了的東西到處一頓亂掃。

所以你需要系統的學習，就算你說你時間不夠，但是常見的工具還是要知道的，比如：Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具，這些是在安全圈和滲透圈比較知名的滲透工具與平臺。同樣要提醒大家一下，一定要學會sqlmap、burpsuite和metasploit這三款工具！

如果感興趣的同學可以點下下方卡片直接跟我聯系，沒有惡意，純粹是幫大家解決問題，不相信可以試一試。

5、漏洞原理

當你學會了一些工具的使用，那么你就可以去學習一些漏洞原理了，比如：XSS、CSRF、CORS、SSRF、SQL注入、文件上傳、文件包含、未授權訪問...等等。

我之前說過，當你學會編程后，你學這些漏洞原理理解起來會很快！！

提醒大家：學習漏洞的時候必須一個漏洞學精通了再學習下一個漏洞，這樣才能打好基礎！

6、熟練掌握常用的操作系統

Windows是使用人數最多的操作系統，這個是必須要掌握的。其次就是Linux系統，選擇一個合適的發行版，開始學習就可以，比如：Ubuntu和CentOS。

7、必要的英語能力

這項不是必須，但是卻很重要，因為很多的資料都是英文版的，只有英語好，才能在第一時間獲取更多有價值的信息。

到這就是黑客的入門級別要學的所有知識，看著很雜，其實知識很淺，入門級別相對還是很簡單的。

但是丑話要說到前頭，如果只是感興趣想學一點黑客技術，學這點知識就夠了。如果是想轉行從事網絡安全行業，這點知識是完全不夠看的。

因為入門級別的網絡安全工程師學的都是皮毛，為企業帶來不了價值，沒有什么競爭力，只能做個基礎的安全服務。

想要在網安行業有核心競爭力，想要成為一名優秀網絡安全工程師，必須要學習更多的黑客知識、掌握更多的黑客技術，讓能力得到提升。即便以后進到了企業里，新知識也要不斷學習，技能不充實就會被淘汰。

隨著大數據、物聯網、人工智能等新技術的發展，信息技術與經濟社會各領域的融合肯定會更加深入，網絡安全與每個人的生活都息息相關。

時代在不斷發展，網絡安全也在不斷面對挑戰，所以網絡安全的知識永遠也學不完，并且越學越多。

一時感慨說了這么多，也是希望同學們能擺正心態，既然要選擇入門網絡安全，就不能僅僅是入門玩玩而已，任何付出都會有收獲的！

不知道同學們看完后有沒有聽懂，可能講的有點籠統了，關于網絡安全入門/提升有哪些地方不懂都可以來咨詢我（免費的），有問必回答。

總結

以上是生活随笔為你收集整理的零基础小白该如何学黑客从零开始学黑客的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。