新手学习渗透测试的入门指南

1 渗透测试是什么？

     渗透测试是通过各种⼿段对⽬标进⾏⼀次渗透（攻击），通过渗透来测试⽬标的安全防护能⼒和安全防护意识。

2 学习渗透测试的战略⽅针是什么？

      多学，才能懂得多，增加知识积累，要看三套视频，有解决问题的能力，透过问题看本质

3 学习渗透测试的具体⽅法是什么？

     关注⼀些安全站点，每天看⼏篇漏洞⽂章

     找⼏部⾼质量的视频教程，坚持学完

     制定⼀个⼩阶段的学习计划及⽬标。

     建⽴⼀个⾃⼰的博客

     每天遇到新的问题，我们不妨⽤笔记录下来，⼀个⼀个的解决

     买两本纸质书籍当作理论⽀撑：⼊门级别的《Web安全渗透剖析》，进阶级别的《⽩帽⼦讲web安全》、《⽹络攻防实战研究：漏洞利⽤与提权》

      找⼀些跟⾃⼰志同道合的朋友⼀起学习

4 学习过程中遇到的各种疑难杂症怎么解决？

      数据库的知识：SQL注入

      ⽹络技术的知识:网络架构

      操作系知统的识:提权

      编程的知识：代码审计、漏洞利用工具

5 计算机各领域的知识⽔平，我们该学到什么程度呢？

     学到基础就行

6 渗透测试的思维是怎么样的？

     换位思考，鬼点子多

7 学习渗透的过程中遇到问题问谁？怎么问？

     I：学会利⽤搜索引擎：安全很多问题没法办法直接搜到答案。

     II：到论坛提问：乌云

     III：加入一些培训：培训都有答疑服务的

8 渗透工具的问题

    虚拟机：其实平常用的工具就几个：Burp suite、AWVS、App scan、SQLmap、浏览器。

9 关于渗透测试实战的问题

     在线靶场：墨者靶场

10 关于学到什么程度才能去工作？

参考链接：新手学习渗透测试的入门指南 - 知乎