很多朋友想要入行渗透测试,但是都不知道该怎么学。
今天刚好有空简单的给大家说下,对于零基础基础的同学,应该怎么去学习渗透测试。
学习过Web渗透的同学应该都知道Web入门简单,但是深入难,相关的知识浩如烟海,而且很大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给学习带来一些不必要的负担。因此,在学习渗透测试之前规划出一条科学的学习路线能让少走不少弯路。这里我尝试将Web渗透庞大的知识体系尽量简化通俗易懂的记下来,希望能对你有帮助
好了,正式开始讲了。
第一阶段:Web基础
Web基础是渗透测试最最重要的部分。正所谓Web安全渗透,首先就是建立在Web技术之上的,绕开这些技术谈安全谈渗透,那便注定成为只会工具的[脚本小子]。
那么Web基础要学到什么程度呢?
- 是否能够从零开始搭建起一个网站?(网站架构)
- 是否了解 HTTP 协议原理?例如用抓包软件分析过 HTTP请求和响应包有什么内容?(Web[通信协议]
- 是否能看懂网页源码,或者用 HTML / CSS / JavaScript 做过前端页面?(Web前端)
- 是否清楚什么是 MVC/MTV 架构,或者用 Python / PHP / Java 做过后端架构?(Web后端 )
- 是否了解过常见的 Web容器/中间件,或者用过 Apache / Nginx / Tomcat?(Web容器)
- 是否掌握任一常见的[数据库技术]),包括但不限于 MySQL / SQLsever / Oracle?(数据库)
嗯,大概就是以上的内容吧,以上内容基本都是理论和文档能力、只要你肯背、肯写,都是能独立的掌握的。而且网上也有非常体系化的教程,善用[搜索引擎]
推荐书籍:
- 《PHP从入门到精通》
- 《MySQL数据库入门》(传播智客)
- 《Python零基础入门学习》(小甲鱼)
- 《图解 HTTP 》
第二阶段:学习漏洞原理以及安全工具的使用
Web基础学完了过后,应该学习漏洞的原理和安全工具的使用了。
其实这部分的学习真的没有那么难,最主要的就是实践。
无实战,不安全。这个阶段需要去做大量的靶场、CTF、也可以尝试去挖挖SRC。在实践中理解原理,拓展学习。
下面我会列出需要学习的工具和知识点,按顺序学习就好
常见漏洞:
- SQL
- XSS
- 文件上传
- 逻辑漏洞(支付漏洞、密码找回、[验证码]
- CSRF
- XXE
- 代码执行
- 命令执行
- 变量覆盖
- 文件包含
- SSRF
- …
常用安全工具:
信息收集:
- 搜索引擎Google Hacking
- 搜索引擎 Shodan Hacking
- 搜索引擎Zoomeye Hacking
- 目标扫描 Nmap
- 目标扫描 OpenVAS
- 域名遍历 Dirbuster
- 域名遍历御剑后台-Layer子域名
- [指纹识别]Whatweb
- 指纹识别 httprint
[漏洞扫描]:
- BurpSuite
- AWVS
- Appscan
- OWASP ZAP
注入工具:
- Sqlmap
- Havij
XSS/CSRF漏洞:
- BeEF
文件上传
- [中国菜刀]
- Cknife
- edjpgcom
- 一句话
- …
这部分的学习很多同学都会苦恼应该去哪里找靶场练习,这里我给大家推荐下面这个入门视频,每节课程都是实战教学,并且每节课程都配备了相对应的靶场。零基础的同学在学习完漏洞原理知识后再去靶场实践相关安全工具的使用。在实战中验证理论、拓展学习。报名后可免费获取全套渗透工具,感兴趣的同学赶紧点击报名吧!
第三阶段:[代码审计]
其实学完了以上两个部分,就已经具备了一个初级渗透测试[工程师]的能力了。但是如果你想要拿到20K左右的薪资的话,就应该开始学习代码了,关于语言的选择,我推荐Python
不过不用像开发那样,学的那么深入。要清楚自己的定位并不是开发,所以我们只需要看得懂就可以了,但是基础的语言要会
推荐书籍:
《代码审计:企业级Web代码安全架构》
以上就是从0开始入门的攻略了,如果你还是有问题的话,可以私聊,我们一起讨论学习
从靠劳力赚钱转变成靠脑力赚钱,想入门渗透测试的小白肯定想知道如何学好?
👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]](安全链接,放心点击)
一、网安学习成长路线图
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】