先说结论:渗透测试薪酬会越来越高,职业门槛也越来越高,这个岗位会越来越有钱途。
渗透测试对人员的综合素质要求非常高,大部分渗透测试人员都是从其他岗位转岗过来的。
渗透测试人员需要掌握以下技能:
操作系统,网络,数据库,JAVA,Python,go,HTML/5,HTTPS,CSS,Java,JavaScript,中间件(Nginx,Tomcat,Redis,MQ等),汇编,二进制逆向,免杀,App测试等等。
以上技能,对于运维工程师、测试工程师、前端工程师、后端工程师、网络工程师、移动端工程师而言,只需要组合其中几项技能,就可以胜任他们的日常工作。对于渗透测试工程师而言,以上技能需要掌握到中级以上水平,才有可能找到渗透测试工作,这也是学习渗透测试难,渗透测试岗位工资高的原因。
对于运维工程师、测试工程师、前端工程师、后端工程师、网络工程师、移动端工程师而言,因为有技术基础,只需要专注安全测试方面的技能,很容易转岗做渗透测试、安全开发。
渗透测试人员需要掌握以下工具:
1.Fiddler/Charles(分析web,app前端代码)
2.Wireshark(抓包,分析字段和协议)
3.Jemter/loadrunner(性能测试,自动化测试)
4.Kali/Parrot(完备的安全测试操作系统,集成了各个技术分支最主流的测试工具)
5.Burpsite(抓包,改包,劫持,代理,重放,攻击等等,功能最强悍)
6.AWVS(应用漏洞扫描,公开漏洞库利用,报告出具,安全修复建议)
7.AppScan(应用漏洞扫描,公开漏洞库利用,报告出具,安全修复建议)
8.nessus(企业级专业工具,功能最完备,价格最高昂)
9.情报搜集工具
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,
那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析