# Web3 Security 小白入门计划 | 第二周总结

By [立志成为大神](https://paragraph.com/@0x44e209e2c299048fcb60ac65dcaa9f7d7980a1d2) · 2022-11-06

---

> **前言： 由于本人是刚入圈的小白，学习计划因人而异。如有错误，欢迎交流指正~ 在不知道如何学习Web3领域的情况下，我是按照自己想去的公司招聘要求进行学习的。 所以结合自身情况，读者们自行跳过不感兴趣的部分吧。**

WEEK 2：Web安全学习/区块链领域的资料整理 | 我的学习路线确定
------------------------------------

> **@2022/10/31 ~ 2022/11/6：疯狂的、贪婪的，坚持5年，向那些TOP N的牛人学习，让自己跻身到TOP N！！**

### 持续学习：

*   **了解区块链基础知识**
    
    *   萨摩小哥告诉我的：学一个行业最好的方式是学历史。你需要看史书一样，看过去发生的事情，这样就能对行业形成体感了。（**PS：小哥推荐的资料：在油管开始看区块先生以及Vic的视频，了解区块链发展的历史。空闲时间学习**）
        
*   **熟练使用 Java/PHP/Python/Go/Shell 中的至少一种语言/至少掌握一门脚本语言 Python 和编程开发语言（Rust/Go 等）【每天投入3~4小时】**
    
*   **英语能力强优先录用【每天投入3~4小时】**
    

### 岗位要求

*   **经常关注并跟踪国内外安全相关的技术，有在国内外安全站点/SRC 发表作品及漏洞者优先。**
    
*   **熟悉常见的 Web 安全漏洞及原理**
    
*   **熟练使用常见渗透测试安全工具**
    
*   **熟练使用 Java/PHP/Python/Go/Shell 中的至少一种语言/至少掌握一门脚本语言 Python 和编程开发语言（Rust/Go 等）** **（持续学习中）**
    

### 以上这些一周可学不完的，不要着急，分清主次。有计划有输入有输出就好。打长久战，先解决赚钱生存问题。

WEEK 2 学习总结：
------------

这周并没有怎么学习技术上面的知识，这些天主要做了三件事。（**PS：小红书上面也不再每天更新，因为我要把更多的时间和精力用在学习和挖洞赚钱上面了，这个领域太多东西需要学习的了。每周更新至少一次。**）

1.  对Web2安全以及Web3安全进行资料的收集和整理，希望能从全局的角度去学习这个领域。【文章最后面输出Web2的学习路线。Web3的暂时不急，先赚钱生存，猥琐发育。】
    
2.  对余弦前辈的公众号文章进行拜读，并总结输出笔记。【输出笔记】
    
3.  收集推特上关于Web安全学习以及区块链领域的相关学习资料，并对师傅们进行分组列表以及RSS订阅 【持续收集整理中，暂时不输出】
    

### 复盘：

1.  这周不应该花那么多时间和精力在收集整理上面。忽略了主线学习任务。
    
    1.  主线任务：赚钱、学习、锻炼身体（**PS：身体才是学习的本钱。**）
        
    2.  这周在小红书上面发现一个赚钱的小Tips，希望自己能学以致用。有部分人会在小红书上面求解python作业题。咱可以利用自己所学的，爬取有多少人有这个需求，再根据题的难度，去解决问题。我首选学Python的好处就体现出来了，适用范围太过了。
        
2.  这周开始有些拖延、贪玩、不自律了。每天学习的时间和内容并不多，得改正~！！
    
3.  学习不要贪多，抓住几个重要的攻克就好。**专精于一而悟道**
    

我的学习路线
------

*   **熟悉常见的 Web 安全漏洞及原理**
    
    *   1、先学习实战测试思路以及学习路线等资料，并总结在笔记【\*\*十分重要！！\*\*🔥🔥🔥🔥🔥】
        
    *   2、收集推特上相关学习资料，并对师傅们进行分组列表以及RSS订阅【**持续收集中，十分重要**🔥🔥🔥🔥🔥】
        
    *   3、要知道什么样的才是漏洞，如何定义一个漏洞【\*\*多阅读漏洞报告。也许某天你其实发现了漏洞，却不知道这是一个漏洞！！\*\*🔥🔥🔥🔥】
        
    *   4、在[zseano](https://twitter.com/zseano)的[BugBountyHunter](https://www.bugbountyhunter.com/)靶场进行学习/测试 【\*\*强烈推荐该靶场，2个Web应用程序，有170个漏洞，没有WP。说实话就跟实战没啥区别了。对于培养自己的挖洞思维以及测试自动化工具流程非常有帮助。\*\*🔥🔥🔥🔥🔥】 （PS：五天学习，周末漏洞厂商实战）
        
*   **熟练使用常见渗透测试安全工具**
    
    *   对国内外挖洞工具，以及自动化/半自动挖洞流程进行学习 。（**很重要**🔥🔥🔥🔥🔥）
        
    *   学完Python、爬虫后开始对SQLMap工具进行学习。（**很重要**🔥🔥🔥🔥🔥）
        
    *   BurpSuite也是需要掌握的，**下周学习重点**。（🔥🔥🔥🔥🔥）
        
*   **经常关注并跟踪国内外安全相关的技术，有在国内外安全站点/SRC 发表作品及漏洞者优先。**
    
*   **熟练使用 Java/PHP/Python/Go/Shell 中的至少一种语言/至少掌握一门脚本语言 Python 和编程开发语言（Rust/Go 等）** **（持续学习中）**
    
    *   Python →> JS 、Go →> Rust 、Solidity
        
    *   什么对当前有用就学什么！不要拘泥于形式。但必须学有所获，学以致用！！！
        

下周主要学习重点：
---------

![来自余弦前辈微博所发](https://storage.googleapis.com/papyrus_images/35c86b55c53258c83d5e5ec1bc0315318d6526a21b2ac391c86b601e7c10c6a5.jpg)

来自余弦前辈微博所发

1.  英语学习（迟早要解决掉的，不如现在解决掉这个痛点）
    
2.  Web安全知识学习/[BugBountyHunter](https://www.bugbountyhunter.com/)靶场学习。目标挖到25个漏洞。【学习Web2安全(**链下安全**)是为了更好的学习Web3安全。】
    
3.  编程学习【**黑客工程化！！！代码审计(挖掘0day的能力)！！！**】
    
4.  BurpSuite工具的学习
    

![](https://storage.googleapis.com/papyrus_images/35c86b55c53258c83d5e5ec1bc0315318d6526a21b2ac391c86b601e7c10c6a5.jpg)

---

*Originally published on [立志成为大神](https://paragraph.com/@0x44e209e2c299048fcb60ac65dcaa9f7d7980a1d2/web3-security-2)*
