文章针对新手在学习渗透测试时遇到的困难,如缺乏系统教程、找不到合适的书籍和交流平台,提出了入门建议。首先强调不要以编程为基础学习渗透,而是要基于兴趣和基础知识。推荐的入门书籍包括《白帽子讲Web安全》等,并提供了学习资源和成长路线图,强调实践操作的重要性。
这个问题困扰着绝大多数新手小白,往往怀着一腔热情四处求学,却始终摸不着门路。
一般小白在学习渗透的过程中会遇一些问题:
1、感觉自己工具回了,原理也明白了,到实战的时候就是不知道从何下手;
2、想学渗透技术,却始终没有系统化的教程;
3、想看渗透类的书籍,不知道类书籍适合自己;
4、没有交流的人,也没有交流的场所;
等等…
一、渗透测试究竟该如何入门?
绝大多数小白的误区:以编程为基础学渗透
千万不要把编程做为网络安全的学习基础!!!
编程的学习周期太长,关键是踏入安全领域后你会发现,真正能用到的关键知识点太有限了!
那么,渗透测试究竟应该以什么样的方式入门学习呢?
学渗透应遵循的基本原则是:兴趣在前,基础在后。怎么说呢?渗透测试这个行业的学习历程是漫长而枯燥的,如果不是保有一腔热血,是很难真正坚持下去的。
首先,基础的安全工具使用需熟练掌握;
其次,遇到原理不清楚的,应及时补充相关基础知识;
最后,建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少。
二、新人入门看哪些书籍
学习渗透测试,不只是学习基础课程,还需要阅读相关书籍,扩充理论知识。
以下书籍可以酌情阅读:
入门
《白帽子讲Web安全》
《[Web安全攻防 渗透测试实战指南](https://www.zhihu.com/search?q=Web安全攻防 渗透测试实战指南&search_source=Entity&hybrid_search_source=Entity&hybrid_search_extra={“sourceType”%3A"answer"%2C"sourceId"%3A2453557951})》
《Web安全深度剖析》
进阶
《黑客攻防技术宝典-Web实战篇(第2版)》
《内网安全攻防渗透测试安全指南》
《SQL注入攻击与防御》
《WEB之困-现代WEB应用安全指南》
《Metasploit渗透测试魔鬼训练营》
从靠劳力赚钱转变成靠脑力赚钱,想入门渗透测试的小白肯定想知道如何学好?
点此免费领取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》
一、网安学习成长路线图
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
426
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
