网络安全渗透工程师方向入门需要看什么?需要多长时间?到达找工作的标准是什么?

已于 2023-03-07 10:34:09 修改
阅读量172 收藏 1
点赞数
分类专栏: 网络安全 文章标签: web安全 php 安全 网络安全 入门
于 2023-03-07 10:23:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WANGJUNAIJIAO/article/details/129377034
版权

本人作为一个常年在入门边缘徘徊的菜狗选手,[退堂鼓]十级选手,表示这题我很熟。

首先入门第一步 网络基础

熟悉常见的[网络协议]明白其运行原理

这一步推荐一边看书 一边抓包分析

第二步 编程语言

这一步推荐 php和python一起学习

另外还需要注意中间件的特性自己组件的特性。

用php搞清楚web的运行结构,以及数据交互的方法方式

前两步是很重要的,学习的越深入,后续就越简单。

很多大佬搞到最后,玩的就是基于原理的骚姿势

第三步 漏洞原理以及复现

这一步是第三步,有很多小白直接从这一步开始学习。这是不推荐的。

因为你不会web语言,你就没办法分析爆出漏洞的原理,不会漏洞原理你就没办法写python攻击脚本。当然你也可以使用别人发布的工具跳过前两步,这代表着你不会有很新的漏洞储备。

回到正题

这一步主要就是搭建环境对漏洞进行分析复现,以及脚本的编写。

对爆出漏洞复现,需要你先搭建出环境,不建议直接在公网复现(除非你想体验在危险边缘试探的感觉)。

第三步半 挖洞

因为到这个阶段和第三步应该是同一时间段的,可以使用自己的工具 或者说其他的开源工具 对主机进行漏洞扫描,也可以使用burp进行分析,判断出可能存在的漏洞。

自动化与手动化暂时来说也不能说孰轻孰重,它们现阶段还是相辅相成的存在。

这一步没啥好讲的,挖着挖着就有自己的感觉了,有了自己的挖洞习惯。

第四步 特性

漏洞的组成不只是程序问题这么简单,很多时候中间件、组件或者框架的特性也很重要,在不一样的搭配下漏洞的利用条件甚至漏洞本身都是不一样的

以上的所有顺序其实并不是固定的,每个人都有自己的学习方式。

网安是自由的,既然你选择了这个很酷的爱好,就不要束缚住自己的思维。

不是因为爱好谁愿意遭这个罪,所以开心最重要

到这就完了,至于为什么没有下一步…

img

抱歉因为我菜,只到了这个阶段

之后就要看自己的方向了,比如[安全工具开发]、代码审计、红队等等 方向不一样需要学习的也不一样。

从靠劳力赚钱转变成靠脑力赚钱,想入门网安的小白肯定想知道如何学好?

点此免费领取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

一、网安学习成长路线图

Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】

网安福宝
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
网络安全-学习攻略丨如何进阶为一名Web安全高手?
Coisini的博客
05-30 1420
学习Web安全的小伙伴很多,但是能成为Web安全高手却很少,很多人都是从入门到放弃,是真的太难还是学习方法不对? 对于基础薄弱的人来说,一般都是从XSS、SQL注入等简单的漏洞研究入门的。除了了解各种相关的术语,还需要对于Web应用有一个基本的认识。在这基础上,对于HTML、JavaScript有基础的了解和使用,它们是Web应用架构中最重要的基础元素,其直接运行在浏览器上,渲染出网页。随后,便...
渗透测试工程师基础入门
weixin_45859734的博客
11-23 696
基础入门-概念名词 什么是域名? 常见的网址就是域名。例如:http://www.baidu.com 域名在哪里注册? 阿里云 腾讯云等 什么是二级域名,多级域名 tieba.baidu.com 多级域名依次类推 域名对于渗透测试来说有什么意义 收集多个域名就意味着可以测试更多的站点,更容易拿下目标。 什么是dns? dns的作用是 解析域名 域名>dns>ip 逐步解析 更改本地host文件对应地址可以改变解析的IP 例如: 1.1.1.1 www.baidu.com 可以强制把
想从事web安全渗透工程师,该如何入门
bigbangbangbang1的博客
05-10 364
主要是对Web应用程序和相应的软硬件设备配置的安全性进行测试。通过模拟入侵者的手段可以在授权的情况下进行流量攻击、信息收集、文件提取等敏感行为,最终输出测试报告,从而准确修复这一系列漏洞。主要作用于各个企业网站、业务系统、移动APP、WiFi热点、Docker容器,甚至现在流行的AI机器人都是对象之一。并且,通过web安全渗透可以更有效地发现传统漏洞、业务逻辑漏洞、系统本身漏洞和系统提升漏洞,帮助企业客户检测数万个系统漏洞和安全风险。
Web渗透测试工程师入门知识
爱酷码的博客
11-17 685
教程介绍 通过对本课程的学习,学者可以胜任各大公司安全渗透测试工程师的位置;开发一些实用的安全小工具并开源,体现个人实力;建立自己的安全体系,对公司安全有自己的一些认识和见解。 学习地址 百度:https://pan.baidu.com/s/12VGv2yWsY_OO2tYAd7uy2w ...
初学者入门渗透工程师就业宝典
weixin_59086772的博客
11-29 1408
大学迷茫,专业知识没学好,担心不到理想工作,毕业后变废柴,踏入职场高不成低不就混日子,这是不是你现在的真实状态? 由于种种原因造成没有一技之长,就业成难题。 这就是为什么很多大学生在大三大四就未雨绸缪开始参加专业技能培训,也是职场新手选择“回炉重造”的重要原因! 现在如果有一次提升专业技能高薪就业的机会你会拒绝吗? 当前网络安全已成为国家安全建设的重中之重,人才总需求也在逐年增长,越来越多计算机专业相关学生和网络安全爱好者投入到网络安全行业中。由于知识匮乏,学习方向繁多,无法担任网安行业中的重要技
渗透工程师需要学些什么呢?
喜欢Python编程的程序员柚柚呀
06-19 247
渗透工程师需要学些什么呢?
web安全渗透学到什么程度才能工作
Hack0812的博客
10-20 1665
今天抽出时间写一篇大家可能学网络安全学到一般就会迷茫遇到的问题,希望能对你有所启发
一个完整的渗透学习路线是怎样的?如何成为安全渗透工程师
MSB_WLAQ的博客
06-06 347
前言 1/我是如何学习黑客和渗透? 我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间上的浪费!2/学习常见渗透工具的使用 注意: 这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件,你觉得你用了那些软件后有什么?一丝虚荣心?还是成就感?不,你在别人大牛的眼里什么都不是,你还拿着别人玩烂了的东西到处一顿乱扫,所以你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、
2022网络安全技术自学路线图及职业选择方向
欢迎来到技术宅的博客
03-18 1万+
每天都有新闻报道描述着新技术对人们的生活和工作方式带来的巨大乃至压倒性影响。与此同时有关网络攻击和数据泄露的头条新闻也是日益频繁。 攻击者可谓无处不在:企业外部充斥着黑客、有组织的犯罪团体以及民族国家网络间谍,他们的能力和蛮横程度正日渐增长;企业内部是员工和承包商,无论有意与否,他们都可能是造成恶意或意外事件的罪魁祸首。 那作为一个零基础的小白,此时适合进入网络安全行业吗,它的就业前景怎么样,应该怎么选择适合自己的岗位? 本文将针对这几个问题,逐一进行解答,希望能够对大家有帮助。 (友情提示,全文五
2024年网安最全2024年网络安全比赛--中间件渗透测试中职组(超详细)_渗透比赛
最新发布
2301_79985178的博客
05-01 139
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 9729
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
安全渗透工程师入门最快需要多久?提供具体路线和学习框架
Android_wxf的博客
05-11 1790
网络渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。最快达到入门也要半年。理清网络渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。
网络安全入门到精通:30天速成教程到底有多狠?你能坚持下来吗?
Python_0011的博客
12-08 1235
毫无疑问,网络安全是当下最具潜力的编程方向之一。对于许多未曾涉足计算机编程的领域「小白」来说,深入地掌握网络安全看似是一件十分困难的事。至于一个月能不能学会网络安全,这个要看个人,对于时间管理不是很高的,肯定是学不会的,按照下面的要求完成60%,打好网络安全基础还是可以的。要知道,一个月是一段很长的时间。如果每天坚持用 10-12小时来学网络安全,你会有意想不到的收获。网络安全产业就像一个江湖,各色人等聚集。
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
01-07 3万+
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
一套实用的***测试岗位面试题,你会吗?
weixin_33827731的博客
04-11 1704
本文内容大部分转载自Mrxn's Blog,仅作少部分修改。1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入,5.0以上和5.0以下有什么区别?5.0以下没有information_schema这个系统表,无法列表名等,只能...
Web 安全渗透方面的学习路线
chuange6363的博客
08-14 1282
Web安全工程师 Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki; 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的; 看...
Web 安全渗透学习路线
weixin_34023982的博客
11-12 769
2019独角兽企业重金招聘Python工程师标准>>> ...
作为渗透测试工程师有什么有趣的经历
我想做一个好人<svg/onload=Alert`1`>(
11-06 8167
0x01 之前给移动做渗透测试。 后半夜用拿到的移动短信接口,给移动跟我们对接的客户领导发短信:哥,昨晚的小姐还满意不? 【前提是你们跟客户的关系处到可以随便开玩笑的地步。否则可能被轰出去。】 哈哈哈,这个梗,我能笑十年。   0x02 目标久攻不下,给等保组一个脚本,拿去目标机器抓密码。结果被360杀出来了。客户很生气。 哈哈哈哈,一逗比同事干的,赤果果的坑队友。   0x0...
入门网络安全渗透测试:从基础到进阶
"网络安全渗透测试入门指南" 网络安全渗透测试,也称为PenTest或红队行动,是评估网络和系统安全性的重要手段。这个领域涉及模拟攻击来检测漏洞,从而帮助组织提升防御能力。对于想要进入这个领域的初学者,了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值