转行做渗透测试工程师：3 个月自学计划分享

转行做渗透测试工程师：3 个月自学计划分享

一、引言

渗透测试工程师是网络安全领域的热门岗位，不少人想通过自学转行。3 个月时间虽短，但只要制定科学的计划，专注核心知识点，就能快速入门，为求职打下基础。本文分享详细的 3 个月自学计划，帮你高效转行。

二、3 个月自学计划（每周学习 6 天，每天学习 6-8 小时）

第一个月：基础夯实阶段

（一）第 1-2 周：计算机网络与 Linux 系统基础

1. 学习内容：

• 计算机网络：TCP/IP 协议栈（IP 地址、子网掩码、端口、TCP 三次握手 / 四次挥手）、HTTP/HTTPS 协议（请求方法、状态码、请求头 / 响应头）。

• Linux 系统：常用命令（文件管理：ls、cd、cp；用户管理：useradd、passwd；进程管理：ps、kill）、系统目录结构、Shell 脚本基础。

1. 学习资源：

• 网课：慕课网《计算机网络原理》、B 站 “韩顺平 Linux 教程”。

• 实践：在虚拟机中安装 Linux 系统（如 Ubuntu），每天练习 2 小时命令操作；用 Wireshark 抓包分析 HTTP 请求与响应。

1. 目标：能独立分析简单网络数据包，熟练使用 Linux 常用命令。

（二）第 3-4 周：Web 基础与数据库基础

1. 学习内容：

• Web 基础：HTML/CSS/JavaScript 基础（了解标签含义、简单脚本编写）、Web 服务器（Apache、Nginx）配置、PHP 基础（变量、循环、数据库连接）。

• 数据库基础：MySQL 安装与配置、常用 SQL 语句（SELECT、INSERT、UPDATE、DELETE）、数据库表结构设计。

1. 学习资源：

• 网课：W3School《HTML 教程》、B 站 “PHP 零基础入门教程”、菜鸟教程《MySQL 教程》。

• 实践：搭建 LAMP 环境，编写简单的 Web 页面（如登录页、查询页），实现与 MySQL 数据库的交互。

1. 目标：能搭建简单 Web 环境，编写基础 PHP 脚本，熟练使用 SQL 语句操作数据库。

第二个月：工具与漏洞学习阶段

（一）第 5-6 周：Kali Linux 与渗透测试工具

1. 学习内容：

• Kali Linux：安装与配置（参考第 5 篇文章）、国内源更换、常用工具介绍（Nmap、Burp Suite、SQLMap、Metasploit）。

• 工具实操：Nmap 端口扫描、Burp Suite 拦截与修改请求、SQLMap 自动化 SQL 注入、Metasploit 漏洞利用。

1. 学习资源：

• 网课：B 站 “Kali Linux 渗透测试教程”、Kali 官方文档。

• 实践：在 Kali 中对 DVWA 靶场进行扫描与测试，用 Nmap 扫描靶场端口，用 Burp Suite 拦截请求，用 SQLMap 检测 SQL 注入漏洞。

1. 目标：熟练使用 Kali 常用渗透工具，能对简单靶场进行信息收集与漏洞扫描。

（二）第 7-8 周：常见 Web 漏洞原理与利用

1. 学习内容：

• 漏洞原理：SQL 注入、XSS、CSRF、文件上传、命令注入的原理与危害。

• 漏洞利用：在 DVWA 靶场中模拟各类漏洞的利用过程，编写简单的漏洞利用脚本（如 XSS 弹窗脚本、SQL 注入查询脚本）。

1. 学习资源：

• 书籍：《白帽子讲 Web 安全》。

• 网课：安全牛课堂《Web 漏洞原理与利用》。

• 实践：在 DVWA 靶场的不同安全级别（Low、Medium、High）下测试漏洞，分析防御机制，掌握不同级别的漏洞利用方法。

1. 目标：理解常见 Web 漏洞原理，能独立在靶场中利用漏洞获取信息。

第三个月：实战提升与求职准备阶段

（一）第 9-10 周：综合靶场实战

1. 学习内容：

• 靶场选择：VulnHub 靶机（如 Metasploitable 3、DC-1）、HTB（Hack The Box）新手靶场。

• 实战流程：信息收集（端口扫描、服务探测）、漏洞发现与利用、权限提升、获取 Flag。

1. 学习资源：

• 靶场教程：VulnHub 靶机官方 Writeup、HTB 新手指南。

• 实践：每周完成 2-3 个靶场，记录解题过程，整理成实战笔记；学习权限提升技巧（如 Linux SUID 权限利用、Windows 提权工具）。

1. 目标：能独立完成中等难度靶场的渗透测试，掌握完整的渗透测试流程。

（二）第 11-12 周：简历编写与面试准备

1. 学习内容：

• 简历编写：突出自学成果（如掌握的工具、完成的靶场、漏洞利用案例），添加项目经历（如 “DVWA 靶场渗透测试项目”“VulnHub DC-1 靶机实战”）。

• 面试准备：学习常见面试题（如 SQL 注入防御方法、Burp Suite 使用技巧），模拟面试场景；准备渗透测试报告模板，练习报告编写。

1. 学习资源：

• 面试题：CSDN “渗透测试工程师面试题汇总”、知乎 “网络安全面试经验分享”。

• 实践：编写 1-2 份完整的渗透测试报告（以靶场实战为案例），在 GitHub 上创建个人技术仓库，上传实战笔记与报告。

1. 目标：完成一份高质量简历，熟练应对常见面试题，具备初步的渗透测试报告编写能力。

三、自学注意事项

1. 专注核心知识点：3 个月时间有限，优先学习 Web 渗透测试相关内容（市场需求大、入门相对容易），暂不深入学习 Pwn、逆向等复杂方向。

2. 多实践少理论：渗透测试注重实战，每天保证 3 小时以上的实操时间，避免只看视频不练习。

3. 加入学习社群：加入网络安全交流群（如 QQ 群、Discord 群），遇到问题及时提问；关注行业大佬的博客（如 FreeBuf、看雪论坛），获取最新学习资源。

4. 避免焦虑：自学过程中会遇到难题，不要急于求成，按计划逐步推进，每解决一个问题就是一次进步。

四、总结

3 个月自学计划能帮你快速掌握渗透测试基础技能，但要成为资深渗透测试工程师，还需长期学习与实践。完成计划后，可投递初级渗透测试工程师、安全服务工程师等岗位，在工作中积累项目经验，逐步提升职业能力。

网络安全学习资料分享

为了帮助大家更好的学习网络安全，我把我从一线互联网大厂薅来的网络安全教程及资料分享给大家，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，朋友们如果有需要这套网络安全教程+进阶学习资源包，可以扫码下方二维码限时免费领取（如遇扫码问题，可以在评论区留言领取哦）~