Web安全和渗透测试有什么关系？

web安全属于渗透测试的一部分，很多人首先入门都是由web安全开始的，因为web安全相对来说入门比较简单，而且易产生成就感，可以类比计算机语言的学习，c、java相对来说，比较难，但是python相对来说入门比较简单（高阶不算）。

现在在安全里面，web安全工程师应该来说，人数最多，在很多ctf比赛中，负责web的被称为web （因为不值钱，相对来说），一般大家入门可以从owasp十大漏洞开始学习，慢慢深入，当你拿到一个入侵站点的webshell后，并不能控制这台主机，这个时候就需要主机安全的知识了，你需要提权等等。

web安全一般来说，针对B/S架构，下面是一些资料：

信息安全包含有web安全、底层安全、网络安全和硬件安全,以下就针对范围最广的两个方向web安全和底层安全给大家解答。

一、综合来说:

底层安全更加注重技术本质,取得的权限更大,攻击效果更加明显,但是更加难以学习掌控;

前端安全更加注重攻击手法,取得的权限较小,攻击效果有限,以网站数据为主,但是需要的基础知识较少(脚本+数据库+HTTP 协议+例如正则表达式或浏览器特性等)。

二、构成区别:

底层安全技术为主、思路为辅,更多的是纯技术上的对抗,例如加壳脱壳(逆向分析对抗)、加密解密(逆向+算法对抗)、游戏保护与过保护(反调试对抗)、杀毒与免杀等(综合对抗),在这些对抗中,程序设计、CPU的x86结构、汇编语言、操作系统原理都是根基, PE文件&EDX文件&ELF文件等文件结构、软件逆向、调试技巧都是基础,具备这些后,才难谈上层的具体技术博弈;

前端安全思路为主、技术为辅,更多的是直接拿脚本、工具过来使用,熟练使用Python、PHP、JS的基本就已经具备混出点小名声的基础了,但是如果想成为大牛,则必须要混圈子才行,跟技术的相关性不大。

三、学习区别：

底层安全，谁学的知识更多，谁的知识面更广，一帮情况下谁就更加“厉害”，而且知识体系从基本来说就是x86+NT & ARM+Linux这两大类，优点是学完后基本上50年内不会有太大变化，缺点是这两大类已经概括当今人类社会IT领域95%以上技术的基础了，知识量自不必多说；

前端安全，学会容易，必要基础大概自学1年就完全可以掌握了（底层安全自学3~5年很正常），在花半年时间精研一些各种攻击手法，基本上就算是出师了，但是相对变化较快，上层的东西变了，有追求的话新框架需要跟着学。

最后

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以最下方的名片

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，

那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析