1、对于零基础的朋友第一步要做的是掌握web前后端基础和服务器通讯原理,前后端包括h5,js,PHP,sql等等第二步要做的是熟悉当下主流的漏洞原理及利用,包括但不限于,xss,csrf,文件包含,文件上传,远程代码执行,sql注入;黑客需要学习的东西有很多,底层的有编程语言,操作系统原理,计算机硬件原理,编译原理,网络协议,cpu指令集,再往上一层,应用程序的编写,服务器的配置,各类软件的操作,等等黑客有很多分支,有擅长编码写程序的,有擅长;第一,编程基础 顺便说一下,我不是黑客白客的,我只是个电脑爱好者 不会编程就没办法造顺手的工具,即使癞蛤蟆满街跑,你也逮不到,因为你要等别人的网至于要学什么语言,自己看着办,最好是了解各种语言的优缺点;第一不建议你买书店里的黑客知识基础教程,因为一般等到书出版时,技术已经很旧了一般来说买杂志比较好考虑到楼主是新手,一开始就扎进程序的海洋和容易使人丧失兴趣和信心,毕竟让别人一开始就汇编,VC++也不现实不过。