【建议码住】渗透测试零基础入门教程，全程干货不废话！新手必备

1. 什么是渗透测试？

渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估，与黑客攻击不一样的是，渗透测试的目的是尽可能多地发现安全漏洞，而真实黑客攻击只要发现一处入侵点即可以进入目标系统。

一名优秀的渗透测试工程师也可以认为是一个厉害的黑客，也可以被称呼为白帽子。

一定要注意的是！！

在进行渗透测试前，需要获得目标客户的授权，如果未获得授权，千万不要对目标系统进行渗透测试，后果请查看《网络安全法》。同时要有良好的职业操守，不能干一些违法的事情。

2. 为什么要学渗透测试

学渗透测试的好处不外乎以下几点：

1.心理满足感。 很酷，就像小时候看黑客的电影一样，自己也成为了他们。

2.有一份可观的收入。 可以去各大招聘网站上看下这个岗位的薪资。还可以做兼职，在业余时间参加漏洞众测，可以获得比较丰厚的收入。

3.没那么卷。 在软件开发、金融行业卷上天的时代，网络安全行业的竞争可以说相当小，因为这方面的人才实在太少了。

3. 学习渗透测试的前置技能

学习渗透测试其实最重要的是有兴趣，要有一颗好奇的心，一个对知识渴望的心，以及足够的毅力，这样可以支撑我们在这条道路上不断学习。

下面说一些渗透测试需要的基本前置知识：

• HTTP协议基础知识。HTTP协议属于计算机网络的知识，因为渗透测试基本是对网站的请求数据进行修改，查找漏洞，了解HTTP协议请求的格式是必不可以的。

• cmd / shell 操作。这里说的 cmd 操作是指会使用 Windows 系统的 cmd 命令行窗口执行一些常见的命令，按 win + R 键，输入 cmd 回车，可以打开cmd 窗口。还有就是要会使用 linux 执行一些常见的 shell 命令。

• Linux 操作系统使用。由于很多渗透测试工具只能运行在 Linux 操作系统中，所以我们要会使用 Linux 系统，可以通过 VMWare 虚拟机软件安装 Ubuntu linux 虚拟机来练习使用，也可以直接安装 Kali Linux 来练习。

• python 编程语言。作为一个脚本小子，会 python 语言可以帮助我们开发一些工具减轻平时的工作量

• Java/PHP 编程语言。渗透测试大部分时间都是对网站进行操作，这些网站大多数是使用 Java 或 PHP 语言开发的，我们可以对这些开源的系统进行代码审计，直接从代码中发现漏洞。

4. 如何学习渗透测试

第一步，先确定要学习的方向

在学习渗透测试前，可以先了解一下渗透测试有哪些方向，因为渗透测试的范围还是比较广的，按方向分，可以大致分为 Web 渗透 、 APP 渗透、 内网渗透 、物联网渗透、 工控渗透。 按难度来排序，我认为的难度排序是 Web渗透 < 内网渗透 < APP 渗透 < 物联网渗透=工控渗透。理想情况下当然是所有都会最好，但凡事都需要一步步来，可以先从最简单的 Web 渗透开始学，当Web 渗透掌握了，再扩展到其它方向。

第二步，了解所学习方向的框架和知识点。

了解所学习方向的框架和知识点比较重要，这样不至于盲目学习不重要的知识点。要入门渗透测试，先从最简单的 Web 渗透开始，入门级的 Web 渗透知识点框架我认为可以分为三部分。

1.信息收集流程。

如子域名收集、备案查询、github 敏感信息查找等等，知道的方式越多，收集的信息也越多。

2.渗透测试常用工具使用。

对于入门级的渗透测试，会使用 nmap、Burpsuite、Kali Linux 、sqlmap 就基本足够了。

3.Web渗透常见漏洞测试。

对于入门级的渗透测试，可以先掌握 OWASP Top 10 的漏洞、如最常见的 SQL 注入漏洞、XSS 漏洞、文件上传漏洞、越权漏洞、弱口令等。

第三步，学习渗透测试知识点

还有就是 OWASP Web 安全测试指南 项目，里面有一些漏洞的测试步骤，可以作为入门指南来看

https://owasp.org/www-project-web-security-testing-guide/stable/

除了看国外的一些渗透测试指南，也可以买一些渗透测试的书籍来看。我看过觉得比较好的书有 《Web安全深度剖析》、《黑客攻防技术宝典：Web实战篇》

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

第四步，实践操作

根据第三步学到的知识点，进行实践操作，每学一个知识点后就进行实践，实践操作可以找一些专门设计用来进行漏洞测试的虚拟机靶场，下载靶场后使用 VMWare 虚拟机软件打开就可以访问进行测试了。

owaspbwa:

开放Web应用安全项目(OWASP)是一组易受攻击的Web应用程序，它们以VMware格式分布在虚拟机上，比较推荐这个虚拟机靶场，里面集成了大量存在漏洞的网站，比如 Webgoat、DVWA、bWAPP。下载地址如下：

https://sourceforge.net/projects/owaspbwa/

Metasploitable :

https://sourceforge.net/projects/metasploitable/

Pikachu：

Pikachu 是一个中文的漏洞靶场

https://github.com/zhuifengshaonianhanlu/pikachu

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程扫描领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！ （全套教程扫描领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~