去百度以及其他地方搜索渗透测试工程师大部分都是在宣传CISP-PTE认证培训的课程的,包括知乎上的回答也被机构宣传课程的广告包围了。提前声明,本人是个人兴趣爱好以及中年危机被迫的在自学渗透测试。同时我也会讲清楚学习培训和认证培训的区别。
我在学习中以及跟学员、行业大佬的沟通中逐步对这个行业的起步有了大概的了解,现在根据我目前了解的情况给大家一个入行的建议。注:会提供一些付费的课程方式,但是与任何机构没有利益关系,只是客观说明可以参考。
个人基础定位:
建议是有一定的计算机基础,不能说你连打字、开机都不会就跑来学渗透测试,具体要基础到层次看个人的能力,比如我就是最低的基础,建筑工程专业转行做了电商运营现在自学渗透测试,只会普通的办公软件;
如果在大学有学习过计算机二级的话更有利于学习;
如果是计算机专业的话基础也会更好一点;
再往上的话就是具备一定的开发基础是最容易上手学习的;
基础学习以及参考课程;
从我这种没有任何基础的人开始讲吧,因为目前国内还没有绝大多数的高校有网络安全相关的专业,而这个行业有很缺人,所以目前行业找人的要求不高,甚至说初中高中学历只要有一定的技术都有可能进入大厂的。这种情况就造就了一个相对比较公平的环境,就是毕业后大学生和初中生相对来说处在一个相对公平的起跑线,公平的是大家都需要自学,不公平的是大学生理解能力可能会强一点,有些人的天赋会高一点(大多数成名的黑客都是青少年期间成名的)。
刚起步建议先学一些免费的课程,目前在B站上可以搜到的是小迪的教学视频,这个大佬的教学视频可以说非常的详细以及系统,可以作为整个系列的学习课程。总共有9