新手学习 *** 渗透

渗透测试属于信息安全行业，准确的说是 *** 计算机/IT行业

知道它行业属性，你大概就能清楚需要些什么样的基础知识了；下面是我从非计算机 *** 相关专业的同学想要学习渗透测试必须掌握的知识。

1)了解基本的 *** 知识、什么是IP地址(63.626.11.23)、IP地址的基本概念、IP段划分、什么是A段、B段、C段等

广域网、局域网、相关概念和IP地址划分范围。

2)端口的基本概念？端口的分类？

3)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型（OSI）

6)了解http（超文本传输协议）协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构

8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的 *** 架构、例如：Linux + Apache + MySQL + php

11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等

然后你想学习入门，需要学习以下最基础的知识：

1、开始入门学习路线

1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其他数据库都差不多会了。

2)开始学习 *** 安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

3)工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。

6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

7、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等

8、深入学习一门语言、Java或者Python等等，建议学习从Python开始学习、简单易学，容易上手。利用三个月的时间学习渗透测试知识，成功入职信息安全行业的经验分享， *** 群（WEB渗透技术与 *** 安全）里面有专业授课视频、专业渗透工具。

9、如果你很懒的话，不想去找这些资料、还不想花大把钱去报培训班，给你推荐个 *** 群IP去点就是。里面有很多入门视频资料和很全面各种技术大牛笔记资料、分析文章、后期内网渗透资料等等。

10、提升自己的专业能力、把自己练成一个技术大牛、能给你带来一份稳定的高薪水工作，同时你还可利用自己的技术，额外的接些单子，做做副业，这个行业里是有很多单子可以接的。

*** 渗透工程师是做啥的？

渗透测试工程师的工作内容比较专一，基本上就是发现系统的弱点，比如某个web应用、比如某个数据库。工作周期的话也就是一次渗透测试，从渗透测试方案到渗透测试报告也就结束了，基本上不用管其他事情。

看见问题当中提到了中介介绍，希望题主想清楚，再辨别好机构是否靠谱。

好不好学，这个比较主观，要看你的兴趣爱好等等。

首先是学历问题。现在IT行业一般的企业 *** ，学历需求都是大专及以上，大专以下的学历很难找到靠谱的IT工作。一般靠谱的机构也不会接收大专学历以下的学员，因为学成之后难以就业，基本上等于浪费学员的时间和金钱。

第二就是兴趣问题。IT行业日新月异，每天都有新知识、新工具出现。如果不能保证长期的坚持学习，那很快就会被淘汰。

*** 安全好学吗，工资高不高？

想要学习 *** 安全找工作，并不是一件非常容易的事情， *** 安全涉及的知识有很多，其中包括代码审计、应急响应、渗透测试、等级保护、风险评估等，想要掌握并非易事，需要进行系统化的学习。不过 *** 安全就业前景好、应用领域广泛，薪资待遇高，是企业不能缺少的岗位之一，起步薪资达到万元。

计算机小白想学 *** 渗透 怎么入门 大概得多长时

入门很简单，学几个工具的用法，就可以，刚入手推荐看视频，网上的视频多的是，深入一点建议看文章，或者大佬的一些博客，还有github这个，国内的就那几个secwiki，freebuf，建议下载个推酷关注一些大佬的博文，新手视频的话，网上太多了，随便一搜都是一大批，

*** 安全难学习么？

关于如何学习 *** 安全，网上有各种各样的说法，有说先掌握计算机基础原理；有说先学习各种编程语言；还有说先看看系统怎么操作的......

如今网安人才已经成为国家重视企业追捧的紧缺人才，不少小伙伴也投身到 *** 安全学习中，但是对于如何学习 *** 安全知识，说法和建议五花八门，让不少刚下定决心学习的小伙伴望而却步、晕头转向。

*** 安全是技术更新迭代最快的行业之一，网安从业人才基本都需要很强的实战以及学习能力，在工作过程中要适时更新自己的知识库，不断充实自己。

对于零基础转行的初学者来说最难的问题是找到一个好的起点。尽管现在有很多书籍和视频资料会教你如何做“攻防实战”，但这些教材的通病就是内容编排脱离实际。

有些内容过于简单或过于复杂，缺少一些基础性的引导材料，导致一些零基础或者基础不好的同学会很难进入状态。

其实如何高效的学习 *** 安全知识，如何进行实战与理论的结合，都不是几篇技术文章或几个视频技能帮助你学好的。重要的是一整套完整的教学体系，并且理论与实践完美的结合。理论知识学完后我们去实践中查找问题、去复盘知识点，并清楚这些知识的底层原理。

蜗牛学苑邓强老师领衔研发的 *** 安全课程，基于蜗牛学苑在IT培训与研发领域的多年沉淀，采纳了合作企业的用人需求，配合技术与实战，构建了一套完整的 *** 安全攻防体系，培养从事安全运营、渗透测试、安全服务、安全测评、红蓝对抗方面的专门人才。

蜗牛学苑最新 *** 安全课程共四个阶段。

之一阶段： *** 通信与协议安全；

第二阶段：系统应用与安全开发；

第三阶段：安全攻防与系统渗透；

第四阶段：安全防御与运营保障。

所以学习 *** 安全之一步便是选对课程和老师，好的课程体系不仅会让你少走很多弯路，更能让你学到企业所需人才的必备技术；好老师带路减少闭门造车的情况发生，遇到问题及时解决，不仅提高学习效率，更能拾得学习自信。

*** 渗透必须会编程吗？

*** 渗透必须要会编程，因为 *** 渗透必须要能读懂网站代码，才能找到更佳的渗透路径，而要能读懂这些代码，必须有一定的编程功力。

渗透测试好学吗？薪资待遇怎么样？

渗透测试只要有正确的学习方式，系统的学习资源，以及吃苦耐劳的学习精神，学习起来相对来说不是很难。

一般情况下，应届生：试用期6～8k，转正后8～10k

社招生：试用期8～10k，转正后10～20k，上不封顶，主要看能力

不过最终能拿多少薪资，还得看个人技术水平和后期的学习能力。

革命尚未成功，孩子人须努力啊！