看岗位需求是啥，需要啥要求你就学习啥，给个例子：
工作职责
1、负责对线上环境进行渗透测试和持续的漏洞扫描，提前发现安全防护的“短木板”
2、负责对服务产品进行安全赋能和安全测试，发现产品安全红线、安全漏洞等安全问题，提高产品安全能力
3、负责对业界先进攻防技术进行研究，持续提升对线上环境深层次安全漏洞风险的发现能力
4、结合业务特点制定可持续的渗透解决方案，确保内部安全方案的交付落地和持续优化
5、负责重大入侵事件、重大漏洞响应，负责制定重保时期的安全保障方案，统筹开展工作
6、从渗透角度给出安全建设方案
任职要求
1、掌握常见的web等渗透测试原理（如sql注入，越权，xml注入、XSS、认证、CSRF、日志注入、敏感信息泄露等）熟练使用相关工具进行测试（如Burpsuite、appscan、SecureCAT、Nmap、OWASP ZAP，Fuzz等其中几种）
2、 熟悉网络安全攻防技术和工具,掌握常见的Web/移动APP/系统安全漏洞及原理
3、熟悉业界安全攻防动态，追踪最新安全漏洞，能够分析漏洞原理和实现PoC编写，有向业界提交重大漏洞经历
4、熟悉恶意软件逆向分析（例如挖矿恶意软件）技能并具备实践经验
5、实施过大型网络环境渗透测试，能总结网络环境面临的重大风险和防护短板，提供安全防护解决方案建议
6、对技术有兴趣，学习能力强，责任心强，有良好团队协作和沟通能力

渗透测试是一项需要掌握多方面技能的复杂工作，需要学习和掌握多种技术和工具。以下是一些初学者可以考虑的学习路径和建议：

1. 建立计算机基础知识：包括操作系统、网络、TCP/IP协议、Web应用程序开发基础等方面的知识。掌握这些基础知识可以帮助你更好地理解渗透测试的概念和原理。

2. 学习编程语言：掌握至少一门编程语言（如Python、JavaScript等）可以帮助你更好地理解和使用渗透测试工具。

3. 学习渗透测试工具：学习并熟练掌握渗透测试工具（如Metasploit、Nmap、Burp Suite等）是入门的重要一步。可以通过自学或参加相关的培训课程来学习。

4. 学习Web安全：Web应用程序是渗透测试的一个重要方面，因此了解Web安全相关的知识（如Web漏洞、OWASP Top 10等）也是必不可少的。

5. 练习实战：进行渗透测试实战是巩固所学知识的最佳方式。可以在安全测试实验室中进行模拟渗透测试练习，或者尝试在自己的虚拟机上搭建测试环境进行实战练习。

6. 加入社区：加入相关的安全社区（如OWASP等）可以获取更多的资源和学习机会，并与其他渗透测试专业人士进行交流和分享。

总之，初学者需要耐心学习和不断练习，并在不断实践中逐渐提升技能和水平。同时也要注意安全和法律合规，不要进行未经授权的渗透测试行为。