渗透测试要学什么

什么是渗透测试？

渗透测试是为了证明网络防御按照预期计划正常工作而提供的一种机制。渗透测试是通过各种手段对目标进行渗透，通过渗透测试目标的安全防护能力和意识。

比如电视剧《我是特种兵》里的演习，特种兵潜入蓝军总部，斩首。如果斩首成功了，那么就可以知道蓝军的防御能力还不够好，需要提高。相反，特种兵的特种作战能力不足，有待提高。那么渗透测试工程师就相当于特种部队里的特战队员。我们需要对目标进行渗透，以测试其防护能力。穿透工程师相当于矛，目标相当于盾。

学习渗透测试的战略方针是什么？

其实这个政策很简单，但是很多人就是不能严格执行。简单说就是:多学习，抓几套视频，认真看，认真学，认真啃。

所谓的科技大神是什么样的？技术好？

说技术好是很宽泛很肤浅的。我们能很好的分析技术，就是懂得多，解决问题的能力强。其中，知道的多很容易，多学点知识就行了，但是能不能把知识运用到工作中，就是解决问题的能力了。这种能力是需要培养的，有些人解决问题的能力天生就比别人强，这也是为什么有些低学历的人比很多高学历的人做得好的一个很重要的原因。

想要了解更多知识的积累，需要大量的时间去看，记忆，练习，总结。正如你所看到的，无论是在电视上还是在现实中，绝大多数充满诗意理论的人都保持低调，因为他们每天都花大量的时间学习和研究。那么我们如何学习渗透测试呢？找一篇有足够技术总结的文章或者视频教程来学习。一定要安静的学习。学习从来都不是浮躁的人能做好的事情，无论是学习语文数学还是渗透测试。学完一套，至少要看三套视频。这三套有很多重叠的知识点。但是你会因为讲解者的讲解方式不同而有不同的理解，有助于你更好的消化吸收知识。三套视频总课时加起来250节课。如果每节课20分钟左右，就是5000分钟，也就是连续学习84小时左右。如果这84小时的知识你都知道了，那么恭喜你，你入门了，可以在小网站展开渗透测试了。

【1】所有资源关注我，私信回复“信息”获取。

解决问题的能力

先找到问题的根本原因，再去解决。比如你以为和女朋友分手是因为对某件事的意见不合，其实是因为想法不同，因为不够爱对方。吵架只是你们分手的导火索，不是根本原因。

所以透过现象看本质很重要，关系到我们能否彻底解决问题。

当时有人跟我说，他看了很多教程，知道很多知识，但是就是不会实践，所以实习的时候不敢去面试保安公司。

他用一种粗俗的方式表达:“我看过很多视频，知道如何利用一个漏洞，但当面对一个网站时，我就是不知道该怎么做。比如我下面躺着一个美女，我不知道怎么办。”

回到渗透测试，他不知道如何攻击一个网站。我问他为什么？他说不知道，也就是我们开头说的。不知道如何从网站入手是他不敢去面试安全公司的原因之一，但根本原因是他改不了方法，没有勇气放过我。

学习渗透测试的具体方法是什么？

关注一些安全网站:这样可以了解到最新的东西，提高对安全的熟悉程度，让你可以接近它，拥有它，而不惧怕它。

找几个高质量的视频教程，坚持做，每个视频做笔记。以前学过，别人每学完一个知识点，我都会暂停视频，然后做笔记，继续看。我甚至复制了视频里的代码，自己又看了一遍代码。

制定一个小阶段的学习计划和目标。

建立你自己的博客，记录你学到的东西和你自己的笔记。这一点很重要，因为这样你就可以站在第三方的角度来看待自己的东西，找出不足，你就可以改进。

每天阅读几篇漏洞文章，增加你的漏洞储备。

每天遇到新问题，不妨用笔写下来，一个一个解决。别担心。俗话说，欲速则不达。慢慢的，你的储备就会增加。

买两本纸质书作为理论支撑，因为视频里的理论不是用文字呈现的，大家很难理解。下面推荐几本书:《入门级的web安全渗透分析》、《高级的Web安全白帽子》、《网络攻防实战研究:漏洞利用与权力提升》。

找几个志同道合的朋友一起学习。比如加一些讨论氛围比较好的QQ群，一些小秘社，一些论坛。

如何解决学习过程中遇到的各种疑难杂症？

你想学编程吗？

相信大家都会有这个疑惑，所以作为一个专业的渗透测试，我可以告诉大家我的看法。在您学习渗透测试之前，您应该了解渗透测试领域包含的内容。渗透测试是由各个计算机领域的知识整合而衍生出来的一个新的计算机领域。请看下图:

从上图可以清楚的看到，渗透测试会涉及但不限于数据库、网络技术、操作系统、编程等方面的知识。那么你觉得应该学编程吗？

各个计算机领域的知识水平决定了你的渗透水平的上限。

比如你编程水平高，你在代码审计方面会比别人强，你写的漏洞工具也会比别人的好用。比如你有很高的数据库知识水平，你在进行SQL注入攻击的时候可以写出更多更好的SQL注入语句，可以绕过WAF其他人无法绕过的。比如你的网络级别高，那么你在穿透内网的时候就可以比别人更容易的知道目标网络架构。如果你有一个网络拓扑，你就可以知道你在哪里。如果你拿到一个路由器的配置文件，你就会知道别人都做了哪些路由。比如你玩好你的操作系统，你的动力会加强，你的信息收集效率会更高，你可以高效的筛选出你想要的信息。

计算机各个领域应该学习什么层次的知识？

各个计算机领域的知识水平决定了你的渗透水平的上限。

那么，我们是不是要从零基础开始学习以上所有，然后再去渗透呢？

不，作为初学者，可以先学基础。举个例子，如果你先学习一门编程语言的基础，以PHP为例，你至少要知道if else和连接数据库。比如学数据库，以MySQL为例，至少需要会增删查子查询。网络是困难和抽象的。要想渗透外网，至少要知道基本的http协议，端口是什么，网站是怎么设置的。操作系统的基础比较好学，主要是各种命令的功能和各种软件的安装使用。

穿透性思维是什么样的？

我们所谓的猥琐思维，就是穿透本质的思维，也就是常说的想法很多。这意味着我们要从不同的角度思考同一件事，但我们应该始终贯彻一个方针:换位思考。比如管理员将如何设置网站，管理员将如何设置密码，管理员将...

学习渗透过程中遇到问题找谁？怎么问？

我，学习用搜索引擎穿透主考是一项破坏性很强的技术，很多问题无法直接回答，很考验你的学习能力。比如用谷歌和百度换关键词搜索。

二。去论坛向别人提问，一定要把问题描述清楚。最后把出现问题的地方截图发出来，好让好心人解答。

三。加入一些培训是一种回答问题的服务。

渗透的问题

我用的是当初百度找到的工具。当然现在也差不多了，除了更多的朋友互相传。不要怕有后门，因为都是要在虚拟机里运行的。只需恢复虚拟机的快照。而且随着你学习的深入，你会发现其实常用的工具就那么几个:Burp suite、AWVS、App scan、SQLmap、浏览器。

至于其他扫描器，很多都是用脚本语言写的，比如Python。只要是正常人，都不会给Python脚本添加后门。或者Java。这些东西可以在官网下载，或者一些信誉度比较高的网站，比如上述网站提供的。

论渗透试验的实战性

网络安全法规越来越完善，我们一不小心就可能做了违法的事情，所以请大家不要乱来。我们可以去一些网上的射击场测试一下我们所学的东西，比如墨迹射击场；也可以在当地建一些地方射击场，比如Dvwa；

关于上班能学到多少？

如果你是在校学生，人家企业会放宽条件。安全方面也有很多方向，比如渗透、安全服务、审计等。这个看你走哪个方向，360线，最好的线。不要问我哪一行流行又没输出，连呼吸都不对！

至于你学的是什么学位，可以看别人的招聘信息，然后去应聘。不要害怕申请。主要是考验自己是否能达到别人的要求。如果达不到要求，就继续学习。反正你还在读书。如果学生不用再转行，最快的方法就是找培训。

最后

希望大家都能入门，成为网络安全相关行业的工程师！