一个完整的渗透学习路线是怎样的?如何成为安全渗透工程师?

已于 2022-09-26 15:02:05 修改
阅读量341 收藏 1
点赞数
分类专栏: ctf 网络安全 渗透 文章标签: 安全 学习 web安全
于 2022-06-06 21:05:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSB_WLAQ/article/details/125153621
版权
本文分享了一位安全专家的学习路线,包括如何学习黑客和渗透测试,学习常见渗透工具如Hydra、sqlmap等,强调Linux基础和编程语言如Python的重要性,提到了Kali Linux等渗透系统,并提供了安全资源获取途径,帮助初学者规划学习路径。
摘要由CSDN通过智能技术生成

前言
1/我是如何学习黑客和渗透?
我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间上的浪费!

2/学习常见渗透工具的使用
注意: 这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件,你觉得你用了那些软件后有什么?一丝虚荣心?还是成就感?

不,你在别人大牛的眼里什么都不是,你还拿着别人玩烂了的东西到处一顿乱扫,所以你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具,这些是在安全圈和渗透圈比较知名的渗透工具与平台。
在这里插入图片描述
3/操作系统(必须)
你现在已经对渗透已经有了了解了,所以大体上算是一个勉勉强强的脚本小子吧。

你现在可以开始学习linux了,因为我可以用一句话来问你:你见过国外网络安全工程师是用Windows的?

你需要学习linux命令、linux网络编程等,VI和VIM是必须要学习的(两种神级编辑器,不需要我多说,会用的都说好)。

4/网络基础
1、计算机基本常识
了解计算机基本常识,常用软件使用。
包括但不仅限于计算机网络基础、HTML基础、JavaScript基础、数据库基础等

最低0.47元/天 解锁文章
白面安全猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web 安全渗透方面的学习路线
chuange6363的博客
08-14 1276
Web安全工程师 Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki; 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的; 看...
我的黑客和渗透测试学习路线
weixin_30632089的博客
10-25 1664
  引:在任何时候,我都是孤独的。    最近在信安群里也有人问过我,我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间和金钱上的浪费!            第一周:入门        在学习的时候,你起码需要对常见的黑客术语需要掌握,了解术语的话可以去看看这里的百度文库,写的还是可以,对大多数的黑客术语都有过渡,而且对计...
SRC漏洞挖掘上分技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-25 1290
今天就分享一下公益SRC漏洞的批量挖掘的技巧和所要用到的一些相关的工具和脚本出来和各位师傅交流一下,不足之处还希望师傅们多多指教。
渗透测试学习路线
KHOST的博客
01-31 7109
首先是编程基础 菜鸟教程;https://www.runoob.com/ w3c;https://www.w3cschool.cn/ 慕课网;https://www.imooc.com/ 直播类 网易云课堂;https://study.163.com/ 漏洞银行;https://www.bugbank.cn/ 这些自学前期对自己,是非常好的 渗...
黑客技术 | 内网渗透测试学习路线
xx16755498979的博客
02-21 758
还有就是免杀逆向审计方面。这里会围绕三个方面来概述。1、向内网渗透发展,需要学习哪些方面的技术?2、怎么学 and 学到什么程度?3、方式选择,报班 or 自学?当我们确定了想学内网渗透、却不知道自己具体需要学哪些知识点的时候,可以直接去招聘网站上搜索一下岗位,职责要求里面都会写的很清楚。比如我们搜索“内网渗透”,出来的结果基本都是渗透测试的岗位,说明“内网渗透”属于“渗透测试”块中更细的一个方向。
Kali安全渗透高级工程师-2019年-学习必备软件包汇总
11-10
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
安全测试工程师】超实用的Web渗透测试学习路线
weixin_44433834的博客
08-02 3261
前言 本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到***测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~ 先上脑图 其实安全测试需要的知识面是非常广的,但跟着教程有重点地学习还是能很快理清思路上手测试的,后续可以自己深入研究,吃透这些领域的知识。 首先我们要了解什么是***测试。 我们知道业务功能、逻辑的测试有黑盒测试和白盒测试,前者把程序看作一个不能打开的黑盒子,在完
零基础Web安全渗透工程师精品就业班
06-22
1、熟练掌握Kali操作系统的使用2、熟练掌握metasploit框架进行渗透测试3、熟练掌握SQL注入的原理以及绕过技巧。4、每章节课时都有2小时,建议每天学习1章节,然后充分练习、实践、总结。
渗透测试学习路线大全
2301_77300311的博客
05-22 1087
5.研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架;1.网上找渗透视频看并思考其中的思路和原理,关键字(渗透、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等等);2.Python编程学习学习内容包含:语法、正则、文件、网络、多线程等常用库,推荐《Python核心编程》,不要看完;2.Linux环境下的LAMP的安全配置,主要考虑运行权限、跨目录、文件夹权限等,可以参考:SecWiki-配置;
一份网络攻防渗透测试的学习路线
m0_59236127的博客
03-03 1033
一份网络攻防渗透测试的学习路线,不藏私了!1、学习编程语言(php+mysql+js+html)可以帮助你快速的理解B/S架构是怎样运行的,只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的可以帮助你理解到XSS的payload构造,以及Dom型的XSS挖掘。注意我这是没有说不会JS就找不到XSS漏洞,只不过是不能构造payload以及DOM型的XSS挖掘的。
web渗透测试学习路线
热门推荐
m0_52051132的博客
03-26 2万+
web渗透学习路线 文章目录*web渗透学习路线*前言一、web渗透测试是什么?二、web渗透步骤1.前期工作2.中期提高后期打牢总结 前言 本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到渗透测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~ 这里附上我之前学习的路线图 提示:以下是本篇文章正文内容,下面案例可供参考 一、web渗透测试是什么? Web渗透测试分为白盒测
Metasploit渗透测试 学习路线
Festinatione facit vastum
08-03 1784
Metasploit渗透测试 学习路线同步记录学习参考:《Metasploit渗透测试魔鬼训练营》在刚开始接触信息安全的时候,看了一些入门的书籍,从懵懂到懵逼,从没想过一个学科会分这么多的方面,偶然间看到了一本书《Metasploit渗透测试魔鬼训练营》,抱着尝试的心态,静下心来进行学习,希望有所收获!Day1:了解学习资料
渗透测试学习之路参照
渗透、攻防、CTF、编程
06-24 1074
表格 1     教学阶段 日期   知识点 实验环境1 实验环境2 实验环境3 综合练习 综合场景实战 相关学习内容 基础能力 第 1 周 1 Li...
一份网络攻防渗透测试的学习路线,不藏私了
dzqxwzoe的博客
03-18 1626
一份网络攻防渗透测试的学习路线,不藏私了!1、学习编程语言(php+mysql+js+html)可以帮助你快速的理解B/S架构是怎样运行的,只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的可以帮助你理解到XSS的payload构造,以及Dom型的XSS挖掘。注意我这是没有说不会JS就找不到XSS漏洞,只不过是不能构造payload以及DOM型的XSS挖掘的。
网络安全学习计划
weixin_45139919的博客
05-28 2827
咸鱼要努力呀~ 2019.06–2020.01 为期八个月的学习计划 六月 web安全基础知识 七月 web安全漏洞及防御 八月 渗透测试基础知识 九月 渗透测试环境搭建 十月 渗透测试工具使用 十一月 信息收集与社工技巧 十二月 web渗透 ...
零基础到精通Web渗透测试的学习路线
公众号:乌云安全
08-20 4847
本文首发于公众号:乌云安全,提供关于渗透测试、社会工程学、黑产的技术及资讯。 Web安全相关概念 熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 1.通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki; 2.阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的; 3.看一些渗透笔记/视频,了解渗透实战的整个过程,可以Googl...
可以说一下渗透测试工程师学习路线吗?
04-15
当然可以,渗透测试工程师学习路线一般包括学习网络、操作系统、编程语言、Web安全、漏洞利用等方面的知识。建议您可以先从基础的网络知识开始学习,了解TCP/IP协议、网络设备、网络拓扑结构等内容,之后再学习操作系统和编程语言。Web安全方面的知识也非常重要,因为很多渗透测试是针对Web应用的。最后,您需要学习各种漏洞利用技术和工具,如Metasploit、Nmap等。希望以上内容能对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值