本文介绍了web渗透的学习路线,强调热爱和实战能力的重要性。从通信协议、操作系统、服务架设、数据库到编程语言,提供了初步的学习内容。并提出了系统核心基础、WEB核心基础、WEB渗透和内网渗透的学习阶段,建议从全景角度理解技术,同时通过实践来提升技能。
前言
首先,你要高度热爱网络安全这个领域,你要问问自己是否是真的热爱这个行业,自己是否会因为各种了理由半途而废,放弃掉你的热爱。衡量热爱的方法特别特别地简单:看看自己主动花了多少时间在哪些事情方面,重点:『主动 + 时间』。两个条件都不能满足的,请自行将自己PASS掉,别浪费时间。其次渗透行业最注重的就是实战能力,并且知识更新较快,例如一个厂商更新了补丁就要去跟进,去掌握可能成为薄弱的渗透测试点,利用Nday作为突破。这也导致了你要有时间去搜集去跟进,各大网络软件厂商的更新内容。
渗透测试的技能点多的数不过来,比如要搞WEB渗透,你就要去了解一个东西,你要先知道他是怎样构成的。那么,WEB渗透前期的入门阶段需要涉及到那些内容那?
通信协议:TCP、HTTP、HTTPS
操作系统:Linux、Windows
服务架设:Apache、Nginx、LAMP架构
数据库:MySQL、SQL Server、Oracle
编程语言:前端语言(HTML/CSS/JavaScript)、后端语言(PHP/Java/ASP/Python)
上面的内容,如果全部都深入学习,估计很大一部分人都会对安全行业失去兴趣,所以才有了很多做渗透测试的都是半路出身,本身已经对Web开发技术非常的熟悉,或者本身就是做运维的,对网络的架构有熟悉的认知。
但学习其实并非完全没有捷径,这个捷径就是知识结构的整体蓝图,知识间的相互依赖关系和学习的先后次序,但是一开始就能拥有上帝视角的人那真的太幸运了。所以我整理和集合了一下自己学习渗透测试时的先后
最低0.47元/天 解锁文章
3219
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
