一、学习书籍

1.IOS部分

《IOS应用安全攻防实战》、《OS X于IOS内核编程》、《IOS安全攻防》（有可能是文章从第一章以后多章）。

《python绝技：运用python成为顶级黑客》、《黑客大曝光:网络安全机密与解决方案(第7版)》、《linux 黑客大曝光:安全机密与解决方案》。

《Android安全攻防实战》、《Android安全架构深究》、《Android安全攻防权威指南》。

《黑客大曝光：无线网络安全（原书第3版）》、《无线电攻防大揭秘》、《无线网络安全攻防实战》。

学习php，测试相关漏洞；
写webshell，搭环境复现；
抓包，做流量分析；
学习JavaScript，学xss，csrf，自己写蠕虫。

学习python，编写爬虫；
看小迪/cracer/边界二期/等一些好的培训教程；
学习HTML,css,php,mysql；
本地搭建环境，漏洞复现，理解漏洞，漏洞靶场；
刷乌云漏洞库，和实战性的挖掘漏洞；
开始复习php+mys，然后学代码审计。