第一阶段，必备知识

 0x00 编程语言学习

  ·c/c++

  ·python

• 爬虫（基础
• 多线程
• 文件操作
• 正则表达式（基础）

 0x01 前端

  ·HTML/CSS

  ·JavaScript

 0x03 后端

  ·PHP

 0x03 数据库

  ·MySQL/Sql语句

 0x04 计算机网络

  ·HTTP协议

• 掌握HTTP的请求：get，post...
• 能看懂HTTP响应包 404 403 200 500 …
• 了解Cookie、session、token，知道是什么东西，作用是什么，为什么需要这些东西
• 了解Referer、X-Frame-Options等等的作用

  ·TCP/IP

第二阶段，技术原理学习

 0x00 <白帽子讲web安全>

 0x01 SQL注入

  0x02 文件上传漏洞

 0x03 XSS

 0x04 CSRF

 0x05 解析漏洞

 0x06 代码执行

 0x07 命令执行

 0x08 文件包含

 0x09 SSRF漏洞

 0x10 权限提升

  ·windows提权：cve-2019-1388

  ·Linux赃牛提权

  ·MySQL udf提权

  ·MySQL mof提权

第三阶段，工具使用

 0x00 AWVS

 0x01 sqlmap

 0x02 Burp

 0x03 nessus

 0x04 chopper

 0x05 nmap

 0x06 Appscan

 0x07 metasploit

目前就这些 以后再补充