Skill Tree

简单列一列个人认为安全研发应该掌握的技能，不定时增量更新。

启发

主要受到"知道创宇研发技能表v3.1"的启发，虽然此表已经很长时间没有更新过了，但是也给很多安全从业者指引了学习的方向，立志做安全研发而没有明确学习方向者不妨参考此表学习。

常言道："习武先习德"。做安全相关工作的人一定要有正确的三观，勿以技术作恶。

大家精力有限，推荐择其一二精通，其它有了解就好。

写点批量脚本等必备，也有一些开源项目基于Python编写，必学之一。

后端新趋势，目前不好安全类开源框架都是基于Go做开发的了，要看懂大神的开源代码，必学之二。

后端常青树，也有不要经典渗透测试工具是基于Java开发的，有精力可学（科班出身的应该都有学吧）

代码审计常用，推荐学习

会这个的话挖掘前端漏洞如虎添翼，必学之三。

(科班必学)，非科班有精力也建议了解，二进制、逆向必学。