1 渗透测试是什么?
渗透测试是通过各种⼿段对⽬标进⾏⼀次渗透(攻击),通过渗透来测试⽬标的安全防护能⼒和安全防护意识。
2 学习渗透测试的战略⽅针是什么?
多学,才能懂得多,增加知识积累,要看三套视频,有解决问题的能力,透过问题看本质
3 学习渗透测试的具体⽅法是什么?
关注⼀些安全站点,每天看⼏篇漏洞⽂章
找⼏部⾼质量的视频教程,坚持学完
制定⼀个⼩阶段的学习计划及⽬标。
建⽴⼀个⾃⼰的博客
每天遇到新的问题,我们不妨⽤笔记录下来,⼀个⼀个的解决
买两本纸质书籍当作理论⽀撑:⼊门级别的《Web安全渗透剖析》,进阶级别的《⽩帽⼦讲web安全》、《⽹络攻防实战研究:漏洞利⽤与提权》
找⼀些跟⾃⼰志同道合的朋友⼀起学习
4 学习过程中遇到的各种疑难杂症怎么解决?
数据库的知识:SQL注入
⽹络技术的知识:网络架构
操作系知统的识:提权
编程的知识:代码审计、漏洞利用工具
5 计算机各领域的知识⽔平,我们该学到什么程度呢?
学到基础就行
6 渗透测试的思维是怎么样的?
换位思考,鬼点子多
7 学习渗透的过程中遇到问题问谁?怎么问?
I:学会利⽤搜索引擎:安全很多问题没法办法直接搜到答案。
II:到论坛提问:乌云
III:加入一些培训:培训都有答疑服务的
8 渗透工具的问题
虚拟机:其实平常用的工具就几个:Burp suite、AWVS、App scan、SQLmap、浏览器。
9 关于渗透测试实战的问题
在线靶场:墨者靶场
10 关于学到什么程度才能去工作?
参考链接:新手学习渗透测试的入门指南 - 知乎
更多推荐
新手学习渗透测试的入门指南
发布评论