我建議先從web安全開始入門，學習web安全首先就要了解前端知識。

Html/css/js/php/都是學習前端所必須要掌握的。在掌握了前端知識之后，有必要再去學習一門后端開發(fā)的編程語言。后端入門稍困難，相對老師學習python是一個不錯的選擇，pyhon是一門簡單易學的語言，入門非?？?，代碼可讀性高。

或者也可以選擇學習c語言，但是比較枯燥，入門可能需要很長的時間。但是也不是沒有收獲的，運行，內(nèi)存分配和管理，數(shù)據(jù)結(jié)構(gòu)，甚至編程習慣都有很大得幫助?？梢哉f，學習c語言之后學習其他的編程語言就會快很多。 新手入門我推薦《精通腳本黑客》這本書，等你學習完之后相信一定會有很大的收獲，能幫助你掌握常見的web漏洞，對web安全也有了大概的了解，這個時候可以試著深入了解web安全的知識了，這這方面《白帽子講web安全》和《web安全深度剖析》倆本書。

還要學習常見的黑客工具和滲透工具的使用，比如hydra，sqlmap，awvs，burpsuite，metasploit，nessus等安全工具，可以試著去學習使用linux系統(tǒng)命令，學習滲透的話是必須要掌握的。 比較著名的就是kali linux系統(tǒng)了，它是基于debian的linux發(fā)行版本，集成了非常多的黑客工具，可以實現(xiàn)信息搜集，漏洞的掃描，滲透測試，內(nèi)網(wǎng)滲透等操作。是一款優(yōu)秀的滲透測試集合工具。

再這之后就可以看一些別人滲透的案例來提升自己的技術(shù)水平，還可以關(guān)注一些比較知名的安全技術(shù)平臺，時刻關(guān)注其動態(tài)，比如freebuf，tools論壇，i春秋，安全可客等。

如果你比較感興趣的話可以關(guān)注微信公眾號黑客技術(shù)愛好者，提供這方面的資料和教程，還有工具等。 最后提醒一下不要做壞事，不然就從入門變成入獄了。