一定要注意，您选择的编程将在很大程度上取决于您要定位的系统类型和计划使用的漏洞。因此，根据您的策略，任何语言都会很棒。

1. C语言

它被称为“所有编程语言之母”，也是Hacking社区中的关键语言。今天，我们拥有的大多数流行操作系统都基于C语言运行。从Windows，Unix内核到Linux及其发行版。

C以编写极快的漏洞利用程序而闻名，这些漏洞利用程序在系统的较低级别上执行。C语言还因在执行攻击和破坏系统后获得对资源（如内存和系统进程）的访问而闻名。

C语言是软件和应用程序反向工程的极好资源。这些使黑客能够了解系统或应用程序的工作情况。

2. Python

Python是一种通用编程语言，用于多个开发领域，包括GUI，Web甚至网络编程。后者在编写黑客脚本中起着至关重要的作用。Python的一项独特功能是语法简单。

3. SQL

SQL–标准查询语言。它是一种编程语言，用于组织，添加，检索，删除或编辑数据库中的数据。许多系统将其数据存储在MySQL，MS SQL和PostgreSQL等数据库中。

黑客使用SQL可以执行称为SQL注入的攻击，这将使他们能够访问机密信息。

4. Javascript

相当长一段时间以来，Javascript（JS）是一种客户端脚本语言。随着Node.js的发布，Javascript现在支持后端开发，这对PHP构成了激烈的竞争。对于黑客来说，这意味着更广泛的利用领域。

理解Javascript可以使您在Web开发中享有更高的特权，因为几乎所有功能强大的Web应用程序都不会使用Javascript或其库之一。

5. PHP

PHP代表PHP超文本预处理器。很长一段时间以来，PHP主导了大多数网站和Web应用程序的后端。甚至流行的内容管理系统（CMS）（如WordPress和Drupal）都在PHP的基础上运行。

如果您喜欢网络黑客，那么使用PHP将会是一个很大的优势。通过升级到PHP 7.4.5的最新升级，我们仍然拥有旧版本的网站。凭借出色的技能，您将能够在大多数Web应用程序中利用这些已弃用的库。

6. C ++编程

您是否曾经想过破解公司（付费）软件？这个语言将是你的答案。黑客社区已大大实施了该语言，以消除对付费软件甚至操作系统的试用期。

就像C编程语言一样，C ++使您可以低级访问系统资源，并分析此类软件的机器代码。然后，您可以绕过这些应用程序中嵌入的激活方案。

甚至我们在破解Linux发行版中使用的许多逆向工程工具都使用C ++执行此类任务。因此，如果您打算开发桌面软件并进行逆向工程，那么C ++将具有极大的优势。

7. JAVA

目前，Java是系统和移动开发中使用最广泛的编程语言之一。“一次编写，随处运行”的口号用于展示其跨平台功能。它还为许多Web服务器提供了支持，例如Apache Tomcat和Spring MVC。

尽管有很多人会说，但是系统中的许多后门漏洞都是用Java编写的。黑客还使用它来执行身份盗窃，创建僵尸网络，甚至在未检测到的客户端系统上执行恶意活动。

但是，如果您想使用Java进行黑客攻击，则需要花费时间并充分理解该语言，因为大多数新手都觉得与C和C ++相比，它有些难。

8.Ruby

Ruby现在已经被用于剥削了很长时间了。它具有与Python类似的语法，但更面向Web。Ruby可以用于编写小型或大型脚本，并且可以与Bash脚本互换使用。

9. Perl

即使Perl由于C语言和Ruby等语言的崛起，它已经一度失去了名声，但它仍然在黑客社区中拥有一个功能空间。我们也有仍在Perl上运行的系统。

10.Bash

即使对于Bash是否仍存在争议是一种成熟的编程语言？它不能错过这个名单。Bash是Unix和所有Linux发行版的默认命令外壳。请记住，Linux为Internet上的大多数服务器提供支持。

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。