面对“免费教程”网络小白们该何去何从

大家好！我是《安全圈套》的套哥，今天和大家说说网上所谓的“免费教程”的那些事儿……

这个话题的起源是这个样子的，最近很多还在上学的学弟学妹（^_^主要是学妹啦）总是让我推荐下网络安全方面的教程，作为一向喜欢助（帮）人（帮）为（学）乐（妹）的套哥当然要做负责人的推荐啦，根据套哥我自己的经验，好的网路安全方面的教程至少要具备以下几个特征：

1、课程逻辑架构要清晰；
2、课程内容可复现程度高；
3、必须以实践为基础。

下面说说为什么要至少有以下特征吧。

首先就是逻辑清晰。由于现在网络安全越来越火，所以各种培训机构、各种所谓的讲师越来越多，技术水平及授课能力参差不齐但又都发布大量的热门课程的教程，这就导致了热门课程的视频教程极大丰富但课程内容大多是相互抄袭且逻辑混乱，对于初学者来说又很难分辨。

第二是课程内容可复现程度高。作为网络安全这个学科吧，套哥是觉得要以实际操作为主的，切不可只会纸上谈兵，因此好的教程必须要能让学员动手跟着一步一步的操作。比如说套哥在给学弟学妹选教程的时候遇到一部涉及某工具开发的教程，讲师直接用“notepad++”打开源代码工程开始吧啦吧啦的讲解，讲完了就是不编译，然后还要说“编译出来运行就可以看到结果”，看到此处套哥心中无数只草尼玛飞奔而过啊，这尼玛是口头编译、意念运行啊！

第三是必须可实践。好的课程是可以实践运用的，课程知识点都是实际网路环境中存在的，通过学习课程后学员可以举一反三运用到实际工作中，套哥遇到这样一部教程，是讲网络app开发的，尼玛啊完完全全的只是讲app本身啊，后面服务端完全木有啊，所有后端服务接口全靠想象啊，这尼玛需要多好的想象力啊……还有一部是讲渗透测试的，尼玛啊，用的工具还是老版本的“xscan”、“明小子”，演示系统还是win2000、winserver2003尼玛啊，看了一半套哥我泪流满面，想起了好多童年伙伴，那时候瓦蓝瓦蓝的天空中还飘着朵朵白云啊……

那么在良莠不齐的海量教程中如何找到值得一看的好教程呢？这还这是件大海捞针的难事，套哥开始的时候想到了一些方法：

看价格，毕竟好货不便宜嘛

期初套哥在选教程的时候也看了不少收费教程，说实话，由于没有一个价格和质量体系的标准和约束，各个培训机构和讲师真的是漫天要价，基本不是按照课程质量定价的，而是完全按照课程热门程度来标价的，看了真的是很心寒啊教程动辄一百多节课价格几百到几千都有，套哥也真是很佩服这样的讲师啊，每节课都能撑满半小时，但看完教程真的是连皮毛也没说到啊。

看讲师评价和教程评价

看往期学员的评价喽，大家都说好的一定不会坏到哪里去喽。事实证明套哥还是太年轻，这尼玛和某宝一样啊，是可以刷单的，如果是自己开的网站，那直接就可以做假的评论啊。

用这样的方法是不行的，这样胡乱推荐是会被学弟学妹鄙视的。

于是套哥购买了多个教程站点的VIP、也购买了不少大站的所谓“实战教程”、“职业教程”、“全网最热”等等，主要方向是“渗透测试”、“漏洞挖掘”、“逆向辅助”、“python开发”等等。看过后再对各家课程进行评价，再推荐给学弟学妹，这样套哥才会放心啊。

套哥对烂教程也是有几个原则的：

只讲PPT没实践的坚决不要！

没有配套实验环境的坚决不要！

没有完整可编译源代码（代码不全）的坚决不要！

老教程翻录的没有实践环境的坚决不要！

最后，如果各位小伙伴需要套哥推荐教程或有需要交流的，欢迎关注公众号“安全圈套”，套哥在这里准备好了瓜子、板凳、矿泉水，欢迎来听套哥讲故事。