首页 新闻 会员 周边 捐助

新手小白如何学渗透测试

0
悬赏园豆:15 [已解决问题] 解决于 2024-05-05 18:45

刚上大学,接触了渗透测试,想学习,新手小白如何学渗透,要先从什么开始学起?

zhangxihai的主页 zhangxihai | 初学一级 | 园豆:182
提问于:2023-03-06 16:39
< >
分享
最佳答案
0

渗透测试是一项需要掌握多方面技能的复杂工作,需要学习和掌握多种技术和工具。以下是一些初学者可以考虑的学习路径和建议:

  1. 建立计算机基础知识:包括操作系统、网络、TCP/IP协议、Web应用程序开发基础等方面的知识。掌握这些基础知识可以帮助你更好地理解渗透测试的概念和原理。

  2. 学习编程语言:掌握至少一门编程语言(如Python、JavaScript等)可以帮助你更好地理解和使用渗透测试工具。

  3. 学习渗透测试工具:学习并熟练掌握渗透测试工具(如Metasploit、Nmap、Burp Suite等)是入门的重要一步。可以通过自学或参加相关的培训课程来学习。

  4. 学习Web安全:Web应用程序是渗透测试的一个重要方面,因此了解Web安全相关的知识(如Web漏洞、OWASP Top 10等)也是必不可少的。

  5. 练习实战:进行渗透测试实战是巩固所学知识的最佳方式。可以在安全测试实验室中进行模拟渗透测试练习,或者尝试在自己的虚拟机上搭建测试环境进行实战练习。

  6. 加入社区:加入相关的安全社区(如OWASP等)可以获取更多的资源和学习机会,并与其他渗透测试专业人士进行交流和分享。

总之,初学者需要耐心学习和不断练习,并在不断实践中逐渐提升技能和水平。同时也要注意安全和法律合规,不要进行未经授权的渗透测试行为。

收获园豆:15
心若向阳花自开 | 菜鸟二级 |园豆:290 | 2023-03-08 14:32
其他回答(1)
0

看岗位需求是啥,需要啥要求你就学习啥,给个例子:
工作职责
1、负责对线上环境进行渗透测试和持续的漏洞扫描,提前发现安全防护的“短木板”
2、负责对服务产品进行安全赋能和安全测试,发现产品安全红线、安全漏洞等安全问题,提高产品安全能力
3、负责对业界先进攻防技术进行研究,持续提升对线上环境深层次安全漏洞风险的发现能力
4、结合业务特点制定可持续的渗透解决方案,确保内部安全方案的交付落地和持续优化
5、负责重大入侵事件、重大漏洞响应,负责制定重保时期的安全保障方案,统筹开展工作
6、从渗透角度给出安全建设方案
任职要求
1、掌握常见的web等渗透测试原理(如sql注入,越权,xml注入、XSS、认证、CSRF、日志注入、敏感信息泄露等)熟练使用相关工具进行测试(如Burpsuite、appscan、SecureCAT、Nmap、OWASP ZAP,Fuzz等其中几种)
2、 熟悉网络安全攻防技术和工具,掌握常见的Web/移动APP/系统安全漏洞及原理
3、熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写,有向业界提交重大漏洞经历
4、熟悉恶意软件逆向分析(例如挖矿恶意软件)技能并具备实践经验
5、实施过大型网络环境渗透测试,能总结网络环境面临的重大风险和防护短板,提供安全防护解决方案建议
6、对技术有兴趣,学习能力强,责任心强,有良好团队协作和沟通能力

ycyzharry | 园豆:25683 (高人七级) | 2023-03-06 19:04

我刚上大学,还没工作呢

支持(0) 反对(0) zhangxihai | 园豆:182 (初学一级) | 2023-03-08 11:36

刚开始接触,是零基础,这个要从什么开始学?

支持(0) 反对(0) zhangxihai | 园豆:182 (初学一级) | 2023-03-08 11:38

@zhangxihai: 从HTTP协议基础知识、Linux 操作命令使用、python或者java编程语言开始,打牢基础。具体见如何入门渗透测试

支持(0) 反对(0) ycyzharry | 园豆:25683 (高人七级) | 2023-03-08 18:56

@zhangxihai: 在学校可以把基础内容先学扎实,就是我上面说的那几块内容。

支持(0) 反对(0) ycyzharry | 园豆:25683 (高人七级) | 2023-03-08 19:02
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册