很多朋友總是在問：
黑客都需要什么技術(shù)呢？想成為一個黑客應(yīng)該具備什么基礎(chǔ)呢？等等諸如此類的問題
今天有時間，從我個人的理解和經(jīng)驗總結(jié)一下，希望能有些幫助，至少讓大家知道努力的方向！
【此文僅作為個人理解和經(jīng)驗的總結(jié)，難免片面，還請仔細斟酌】

做為一個黑客，不管是白帽子還是黑帽子，都應(yīng)該有底線

• 底線1，不觸犯國家法律
• 底線2，不影響國家安全
• 底線3，一切操作均在對方授權(quán)的基礎(chǔ)之上。

我認為這不僅是職業(yè)的底線，也是做人的一個準則。

作為一個黑客需要什么基礎(chǔ)呢？

基礎(chǔ)1，英文基礎(chǔ)（你可以不會說不會寫，但是你要認識它并且知道它的意思【當然你可以隨時使用翻譯軟件，但是還是希望能記住一些常用的單詞】）
基礎(chǔ)2，前端、中間件、后端三個方面，至少有某一方面的基本了解（就像你可以獨立快速的搭建一個網(wǎng)站等）
基礎(chǔ)3，了解或精通某一編程語言（C/C++
,C#,PYTHON,JAVA,RUBY,HTML,JS等等，并不是要求全部都懂，至少能看明白是最好的）
基礎(chǔ)4，windows、linux、mac，三種主流操作系統(tǒng)，至少熟練使用一種（如果精通某種是最好的。黑客跟他們的接觸是很多的）
基礎(chǔ)5，足夠的耐心 基礎(chǔ)6，良好的自我驅(qū)動力 基礎(chǔ)7，對這個行業(yè)足夠熱愛

從哪方面入手比較容易呢？

我們來梳理一下黑客需要做什么，相信就能看出哪個方面更容易入手一些了。
黑帽黑客的工作內(nèi)容是無所不用其極的拿到目標的數(shù)據(jù)，然后獲得利益，這方面不繼續(xù)寫了，大家都明白。
白帽黑客的工作的內(nèi)容與黑帽黑客相反，同樣也是無所不用其極的找到目標的漏洞，并且獲得權(quán)限、數(shù)據(jù)等等商業(yè)資源，然后通過自身的技術(shù)幫助目標修補漏洞，防止黑帽黑客的攻擊行為。
由此，白帽黑客可以理解為有道德的黑客，并且一定是在法律允許的范圍內(nèi)工作，就像一個矛（黑帽黑客）與盾（白帽黑客）一樣，為了防止矛永遠掌握的主動權(quán)，近年來白帽黑客方面分出了滲透測試、合規(guī)、等保等等的細分行業(yè)，但是在我看來，矛的攻擊性取決于盾的防御力，而決定盾的防御力強度的主要因素在于安全意識問題，比如開發(fā)時、使用時等場景。跑偏了。

黑客做什么能拿到你的數(shù)據(jù)呢？我歸納為下面幾個行為：

行為1，前端代碼漏洞（比如sql注入漏洞、文件上傳漏洞、文件包含漏洞等等）
行為2，中間件漏洞（比如你的web服務(wù)、ftp服務(wù)、ssh服務(wù)等等）
行為3，服務(wù)端漏洞（比如系統(tǒng)漏洞、管理端越權(quán)、插件越權(quán)、xml等等）
行為4，社工庫（比如網(wǎng)絡(luò)釣魚等等）

由以上歸納的幾點，我們得出白帽黑客的工作范圍：

1，檢查各種漏洞
2，針對漏洞做出響應(yīng)
3，服務(wù)器檢測并修復(fù)

回到剛才的問題，從哪個方面入手相對容易一些呢？我認為從前端較為實際一些。
前端漏洞可以通過多種工具輔助檢測，比如sqlmap、burp suite、metasploit等等，并得出相應(yīng)的解決方案

先寫到這里，臨時有問題需要處理。
全部是文字，或許看上去比較麻煩，但都是經(jīng)驗之談

總結(jié)

以上是生活随笔為你收集整理的合格的攻击性白帽黑客应该具备的基本素质（1）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。