向前辈们寻求渗透方面的学习路线

渗透要学的东西太多了，你可以先从 WEB 安全入手学习。之后的路线你自己就清楚该如何走了。

先好好打下些基础，学顺一门语言，拿下 SQL、TCP/IP 协议这些
别花里胡哨地一来就渗透，怕你后面只会是个 script boy

@co3site 基础是指学校老师讲的吗？
@wongskay web 安全这个字太笼统了，前辈能否详细解说一番？

仅谈谈我的个人建议：
基础 计算机组成原理，操作系统，计算机网络，代码能力等。
平时可直接自学 web 安全，路线基本是 html/ js/css+php （基本看懂）+各种前段漏洞（ sql 注入 xss 文件上传等等基础的）+进阶漏洞（模板注入，过滤饶过，逻辑漏洞）+工具使用（ kali ）+实战打靶。可多看论坛社区多涨姿势。

以上学完，基本入门了网络安全。。

还有不同的路线，比如逆向，代码审计方面的。

基础指的是计算机基础，例如某门开发语言，python 可以了解下，你还要看得懂 JS 和 PHP，除此以外例如数据库 SQL，例如操作系统 linux，例如计算机网络 TCP/IP 等。
WEB 安全已经是渗透中很细分的领域了，在计算机基础一般的情况下可以从这个领域入门。

这是很老的图，也不是 100%全面。总之，你选了个 hard 模式。

@t6attack 你是想吓跑楼主么，哈哈

初学者的话还是从 web 安全入门吧，毕竟相对容易些

感觉安全的岗位还是没有开发多，毕竟国内的安全公司就那么些

@saucerman @wongskay @t6attack @WordTian 感谢各位前辈的帮助，学校教的课程并不能够满足以上的需求，后期会自己自学，谢谢！

渗透这玩意也就是玩玩，职业规划还不如前端。

学习路线，你先知乎一下不好么？顺便楼上的图是右下角的出处是错的应该是被别人盗图了，原图是个搞逆向的画出来的，根本不会渗透。

渗透 360 15 年上市之后就不怎么火了，乌云也关站了。一群人套现之后就没什么下文了。

前期淘宝视频+本地乌云镜像+漏洞复现，足够你玩大半年了。

学的怎么样，我也很需要