1樓:半山老妖
這個要根據個人的實際情況來決定的,比如你先要去了解什麼是滲透測試:
1、滲透測試屬於資訊保安行業,準確的說是網路計算機/IT行業
2、現在你知道了它的行業屬性,那麼你是否具備一些這個行業的知識呢?
3、具備的話學習起來比較簡單,直接去學習滲透測試實戰就行,不具備接著往下看
4、現在知道它行業屬性,你大概就能清楚需要些什麼樣的基礎知識了;下面是我從非計算機網路相關專業的同學想要學習滲透測試必須掌握的知識。
5、前期入門大概需要掌握或者說了解以下知識點:
3)埠的基本概念?埠的分類?
4)網域名稱的基本概念、什麼是URL、了解TCP/IP協議、
5)了解開放式通訊系統互聯參考模型(OSI)
6)了解http(超文字傳輸協議)協議概念、工作原理
7)了解WEB的靜態頁面和WEB動態頁面,B/S和C/S結構
8)了解常見的伺服器、例如、Windows server2003、Linux、UNIX等
9)了解常見的資料庫、MySQL、Mssql、、Access、Oracle、db2等
10)了解基本的網路架構、例如:Linux + Apache + MySQL + php
11)了解基本的Html語言,就是開啟網頁後,在檢視原始碼裡面的Html語言
12)了解一種基本的指令碼語言、例如PHP或者asp,jsp,cgi等
然後你想學習入門,需要學習以下最基礎的知識:
1、開始入門學習路線
1)深入學習一種資料庫語言,建議從MySQL資料庫或者SQL Server資料庫、簡單易學且學會了。
其他資料庫都差不多會了。
2)開始學習網路安全漏洞知識、SQL注入、XSS跨站指令碼漏洞、CSRF、解析漏洞、上傳漏洞、命令執行、弱口令、萬能密碼、檔案包含漏洞、本地溢位、遠端溢位漏洞等等
)工具使用的學習、御劍、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等
2、Google hacker 語法學習
3、漏洞利用學習、SQL注入、XSS、上傳、解析漏洞等
4、漏洞挖掘學習
5、想成為大牛的話、以上都是皮毛中的皮毛,但前提是以上的皮毛都是最基礎的。
6、Linux系統命令學習、kali Linux 裡面的工具學習、Metesploit學習
7、沒事多逛逛安全論壇、看看技術大牛的文章、漏洞分析文章等
8、想學習的話可以找我,或者加我建立的乙個交流學習的群,會分享一些課程
求大神給滲透測試學習路線?
霧燈 b站搜尋2021如何學習網路安全,現在資料都有,大部分b站都能找到 2021如何學習網路安全 自學網路安全時間長?沒毅力?不自律?體系雜?沒方向?沒經驗?學習web ctf 紅隊 HW hvv hw 高薪資 防護 裝置等等 嗶哩嗶哩 乾杯 bilibili 引路人很重要,你的上限很大部分取決於...
今年剛畢業,我想學習安全維護和滲透測試的原理,該如何去學習?
鯊魚辣椒 學習,一般只有兩條路 自學和報班學習 選擇不一樣結果是大不一樣的,那我們來說說兩種學習的差距和結果吧 1.時間成本大 2.自律性 3.能不能學會 4.遇到問題沒人解答 5.費用少 1.時間最大化 2.固定學習時間 3.老師系統教學 4.有問題隨提隨答 5.費用不定 如果你對這們技術是真的感...
學了6個月滲透測試挖不到洞怎麼辦?
風向決定髮型 很正常,現在web方向的最大的幾個漏洞方向,比如sql注入 xss 檔案上傳等,都被框架預設堵住了,其他的漏洞都是難啃的硬骨頭。 必火安全學院 獎金的挖不到很正常啊,像這種專案,都是別人內測幾輪之後才放出來。如果真的要挖,就挖邏輯漏洞吧,這個漏洞是waf 防不住。其實,很多很多培訓機構...