如何当一名白帽子？

不知道你是否知道信息安全媒体FreeBuf呢？每天上面都会有最新的安全资讯和一些渗透测试的技术文章分享，可以作为学习补充。

关于信安书籍，推荐 《社会工程：安全体系中的人性漏洞》

《Android应用安全防护和逆向分析》

《逆向工程核心原理》

《Metasploit渗透测试魔鬼训练营》

《鸟哥linux的私房菜》（第三版）

《Linux二进制分析》

《****安全实战基础》

《Python绝技：运用Python成为**黑客》

《白帽子讲web安全》

《web前端黑客技术解密》

Azrael丶死神 发表于 2016-4-13 12:23:00

作为一个初学的白帽子，我们应该从什么开始学习？

首先我作为一个初学的白帽子，什么都不会，就连最简单那些简单的工具，比如啊D，明小子什么之类的都不会玩，但是我也可以挖漏洞，提交，然后审核通过，有些人会说，这怎么可能，什么都不会怎么可能提交漏洞，还审核通过。这只是你们的不用心罢。也有人问我，你什么都不会，那你是怎么找到漏洞的，怎么提交的。我告诉他，我提交的都是弱口令站，他直接对我翻白眼，很激动的说，弱口令也能通过？我回答：是啊！弱口令就是能通过，你不去提交怎么知道不能过，难道补天不收弱口令？我在这里想说，只要是漏洞，就别管他的类型，直接去提交就行，给不给过那是补天的事，你不去提交，还整天喊着找不到一个漏洞，这能怪谁，初学的白帽子，就应该从最简单的弱口令开始提交。

题主既然知道白帽子，肯定是了解安全圈的，目前国内安全界分为白帽黑客，黑帽黑客，两者是攻防对抗关系。

从普通用户想进化成白帽黑客，一般有两个途径：

野路子。自己琢磨，看各种黑客安全书籍，或者看网上各种各样的**教程，然后就是实践。现在大的互联网公司都有自己的漏洞提交平台，简称src平台，不仅能提高自己的知名度，还能赚到不菲的外快。如果被大公司内部安全人员收入麾下，就此从野路子转正。现在安全圈很多大佬都是这么过来的，像黑哥，像tk教主。

科班出身。时势造英雄，野路子现在很难上道了，因为现在人心浮躁，没人能沉下心来搞研究。最好的方法就是18岁填志愿就选择好安全这条路，走安全相关专业，最后进入某安全公司或者安全团队，边工作边成长，一举两得，比如本人。

网络的基础

熟悉基本概念（**L注入、上传、XSS、CSRF、一句话木马等）。 通过关键字（**L注入、上传、XSS、CSRF、一句话木马等）在搜索网上资料进行学习。多看一些渗透笔记/**，了解渗透实战的整个过程。

熟悉AWVS、sql**p、Burp、nessus、chopper、n**p、Appscan等相关工具的使用。了解该类工具的用途和使用场景，学习并进行使用，可以在网上搜索，例如：Brup的教程、sql**p教程；

掌握渗透的整个阶段并能够**渗透小型站点。网上找渗透**看并思考其中的思路和原理，关键字（渗透、**L注入**、文件上传入侵、数据库备份、dedecms漏洞利用等等）；自己找授权站点/搭建测试环境进行测试。

以上是一些学习的方法，下面介绍一些学习的社区。但是如果你是新手或者还没有入门的同学，可以先去漏洞盒子或者补天申请账号，看别人挖掘一些公益的漏洞是什么类型的，自己通过别人的思路模仿着挖。

如果是新手，建议去乌云(现在已经停了)或者乌云镜像了解漏洞类型，这个网站是一个漏洞平台，以前很多漏洞的***息都在上面，可以看到别人找的漏洞和挖掘的过程，很不错。

上面是介绍了白帽子挖漏洞的平台，下面介绍社区，有各种白帽子技术文章，比如FREEBUF、secwiki、tools、看雪**、安全客、爱春秋等等，这样平台都是非常优秀而且活跃的，不妨先去了解了解。

白帽子是黑客中的正义人士，或许应该换一个名称叫做网络安全专家，是区别于黑客中专门研究网络攻击和**开发，并试图通过网络攻击或投放**等一系列非法手段搞破坏和获取利益的人，这类人一般叫做黑帽子，所以说白帽子和黑帽子是黑客的阴阳两面，是天生的对头，黑帽子是矛的话，白帽子就是盾。

要想成为一名白帽子，首先要拥有扎实的网络知识，包括网络基础知识，包括网络分层以及各层对应的协议，以及这些协议的通讯方式和封装包的数据格式等等，例如大名鼎鼎的TCP/IP协议和UDP协议就属于传输层协议，还有更底层的一些协议，例如数据链路层的ATM，FDDI等。这些都是最基础的知识，相关的教程很多，纸质出版教程和网络上的电子教程都有不少，也有很多网课讲述这些知识。

编程也是一个白帽子必须要掌握的基本技能，否则最终只能成为一个只会**粘贴别人编写好的脚本的初级脚本小子，难成大器。编程可以从网络脚本的编写开始学起，如php，python等，如果还想要继续提高自己，则需要从网络层沉下来，深入研究计算机系统底层的相关知识（路由器也可以看成一种专用的计算机设备），只有对计算机底层的工作原理有了深入了解，并具备底层开发能力（精通汇编和C语言编程），才能更深层次的理解和抵御黑帽子们的攻击手段，甚至对黑帽子进行反追踪，事实上，一个优秀的白帽子所掌握的技术，不比一名黑帽子差甚至更强，换句话说，白帽子若是黑化的话，都会是一名合格的黑帽子。

总之，要成为一名合格的白帽子，要学习的知识很多，同时实践也很重要，这里把一些学习脉络整理清楚，具体学习过程中要用到的教程非常多，相关的网站和社区也很多，这里就不做推荐了。

另外在学习这些知识和具体实践中，必然会掌握许多黑帽子的网络攻击手段，了解道许多黑帽子非法获利的手段，毫无疑问，这些是很具有**力的，因此想要成为白帽子，首先要有良好的心理素质和抵御**的意志力，不能因为一念之差，白帽子黑化，走向黑化的不归路，路的尽头是什么，想必都知道。

从基础开始，了解计算机的发展史，建议先从脚本小子的身份开始，然后学习C语言，等等。