学习渗透测试，需要哪些基础

楼主可以从几个方向去入手，一个是编程语言的基础，这里面要细分有很多，我大致说几个方向，一个是脚本语言，无论前端或者服务端脚本语言都要有所涉及，还要逐渐加强理解。并且到一定程度最好能理解一下几个主流的站点程序的源码大致框架，思考一下几个切入点。然后就是C、Java这类的对什么感兴趣选学什么，比如你以后对手机的安全方向感兴趣可以考虑从java入手，编程语言都有相同之处，一通百通。除了编程之外，还需要了解常见的数据库的内容，包括SQL的查询语法，正则表达式最好也能了解一点。再来就是网络工程里面的一些内容，需要知道网络的大致工作原理，端与端之间是怎么通过协议通讯的，之间遵守了什么法则。这些都需要楼主刻苦的钻研才能奠定扎实的基础。总之，楼主加油吧。想成为一个真正的渗透测试人员不是那么容易的。以上的基础是必备的，这些还只是概要。希望能帮到楼主。

渗透测试需要学那些知识？

web黑客渗透测试入门需要学哪些？

学习web渗透，就是从零散到整体。我们入门门槛比较低，学会用工具就可以了。但是从入门到另一个层次就比较难了，也是大部分脚本小子迷茫的地方。

在web渗透的核心那就是思路，大量的思路来源是来自于自己的知识积累和丰富的经验。 学而不思则罔思而不学则殆。

当我找到了一个注入点：

首先放进工具一点，工具提示不存在注入。很奇怪，明明是存在的，发个某大牛，某大你不想说话并向你扔了个链接，你发现居然爆出了帐号密码。

太多的人都是处于这个超级小白阶段，这个阶段处于菜鸟阶段，我称为打哪是哪。

我来问问：

brup suite你会用？你会用来做什么，爆破？你知道怎么抓包分析post注入吗？你知道绕过上传时brup suite的神奇之处吗？

sqlmap 你会用？你会用来做什么，-u？-dbs？你知道怎么在sqlmap中执行sql语句吗？你知道sqlmap怎么反弹shell吗？

xss 你都懂？你知道xss平台那么多模块都有什么妙用吗？你知道尖括号过滤都有哪些绕过方式吗？

入门学习思考 可能遇到的问题 和新手需知：

你知道svn源代码泄露是什么？通过审计代码能做到什么吗？

你知道在发现st2漏洞命令执行时出现目录限制的时候怎么突破吗？有多少种方式可以突破，在什么样的场景下容易出现，如果有杀软怎么绕过吗？

你知道在3306允许外链的情况下可以爆破吗？你以为扫描器会把端口的风险都列出来给你吗？

你知道一个缜密的邮箱伪造社工可能就能导致网站沦陷吗？

你知道遇到weblogic等弱口令的时候如何去部署war拿shell吗？

你知道各种java中间件的端口是哪些吗？各种反序列化漏洞是怎么样快速定位数据库配置文件的吗？

你知道http://ASP.NET填充Oracle漏洞的利用方法吗？你知道扫描器都是误报吗？你知道手工怎么测试漏洞真实存在吗？

你知道oa系统都有哪些通用注入和无限制getshell吗？

你知道phpmyadmin可以爆破吗？什么样的版本可以爆路径，什么样的版本几乎拿不到shell吗？

太多太多了，我上面提到的也只是web方面的冰山一角，后面的提权、内网等等难题如海。

渗透测试工程师怎么学习？网络渗透网站去那里学？

渗透测试工程师想要学习的话，建议报道一些辅导机构，或者自己买一些教材书来自学都可以的。

学习渗透测试，最快能多少时间？是自学好点还是报个班？

关于自学好还是报班好？

其实没有好坏，需要根据自己情况选择。

先来说说线下培训班的优势：

1. 能给你提供沉浸式的学习环境；2. 能相对系统的学习渗透知识；3. 遇到问题有老师解惑，有同学探讨；4. 还能推荐就业。

优势很明显，但弊端同样存在：

1. 学费昂贵，动辄一万起；2. 容易遇到坑

如果想参加线下培训，建议慎重选择，最好实地了解。

说完线下培训，我们再来说说“闭门造车”，自学是否行得通。

有人说，1. 自学不系统，容易走弯路；2. 自学时间长，不知道学到什么时候是个头；3. 遇到问题没有交流探讨的人，很容易出现气馁心理，打击自信心。

以上这些情况，知了姐还是比较赞同的，自学需要一定的自制力和意志力，不能三天打鱼两天晒网，要每天坚持不断地学习，还得有效率。

自学的优势还是比较明显的：1. 几乎零成本学习，省钱，你只需要一台能上网的电脑；2. 能按照自己的需求，安排学习路线；3. 时间自由，地点自由，一切凭兴趣驱动。

如果是自学能力强的同学，且对渗透测试充满热情，知了姐倒是建议走自学渗透这条路，但这条路注定充满孤独，一定要挺住。

学些渗透测试，最快能多少时间？常规，别说看个人

对于没有任何计算机基础的人来说，给你说常规2个月也不现实，对于这样的人来说，起码得给时间学习一点基础知识吧，那么按不同接受程度，以6个月为限，期间还是得保持学习状态，不能三天打鱼两天晒网的；

对于有一定理论基础的人来说，学习比较快，1-2个月基本的内容也能掌握了，想要精通还是得持续不断地练习。

网络渗透是什么意思，怎么学习，本人0基础

只要是人写的代码就有漏洞，没有不存在漏洞的系统，只有没有发现漏洞的系统。这个行业目前是形势很好，算是朝阳产业了。这对于网络安全行业的学习者和从业者都是一个好事，安全是被冷落了很多年，现在可以算是开始繁荣的阶段。这个领域现在人才缺口非常大，未来会更大。所以如果有志于从事这个领域的年轻人，扎实打好技术基础，有意识的提高学识学历，这个领域未来一定是高素质和高技术人才的天下，并且是科技主宰，核心技术至上。

零基础学习是没有问题的

想问一下大家都是怎么做渗透测试的呢？

这个要根据个人的实际情况来决定的，比如你先要去了解什么是渗透测试：

1、渗透测试属于信息安全行业，准确的说是网络计算机/IT行业

2、现在你知道了它的行业属性，那么你是否具备一些这个行业的知识呢?

3、具备的话学习起来比较简单，直接去学习渗透测试实战就行，不具备接着往下看

4、现在知道它行业属性，你大概就能清楚需要些什么样的基础知识了；下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。

5、前期入门大概需要掌握或者说了解以下知识点：

1)了解基本的网络知识，例如什么是IP地址（63.62.61.123）去掉点是扣扣学习群，IP地址的基本概念、IP段划分、什么是A段、B段、C段等2）广域网、局域网、相关概念和IP地址划分范围。

3)端口的基本概念？端口的分类？

4)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型（OSI）

6)了解http（超文本传输协议）协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构

8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的网络架构、例如：Linux + Apache + MySQL + php

11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等

然后你想学习入门，需要学习以下最基础的知识：

1、开始入门学习路线

1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其他数据库都差不多会了。

2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

)工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。

6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

7、你也可以找一些扣扣群去和大佬交流，比如上面的IP去掉点就是，里面有很多的教程。

8、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等

几乎零基础，想从基础学习渗透测试该如何进行？

这个要根据个人的实际情况来决定的，比如你先要去了解什么是渗透测试：

1、渗透测试属于信息安全行业，准确的说是网络计算机/IT行业

2、现在你知道了它的行业属性，那么你是否具备一些这个行业的知识呢?

3、具备的话学习起来比较简单，直接去学习渗透测试实战就行，不具备接着往下看

4、现在知道它行业属性，你大概就能清楚需要些什么样的基础知识了；下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。

5、前期入门大概需要掌握或者说了解以下知识点：

1)了解基本的网络知识，例如什么是IP地址（63.62.61.123）去掉点是扣扣学习群，IP地址的基本概念、IP段划分、什么是A段、B段、C段等2）广域网、局域网、相关概念和IP地址划分范围。

3)端口的基本概念？端口的分类？

4)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型（OSI）

6)了解http（超文本传输协议）协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构

8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的网络架构、例如：Linux + Apache + MySQL + php

11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等

然后你想学习入门，需要学习以下最基础的知识：

1、开始入门学习路线

1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其他数据库都差不多会了。

2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

)工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。

6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

7、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等