渗透测试工程师要掌握什么技术

前期专业知识准备：

1、网络渗透测试属于信息安全/计算机/IT行业

2、如果你是非计算机专业的同学，需要做一个入门准备工作

那该如何准备了？想要入门以下是必须了解的

1)了解基本的网络知识、什么是IP地址(63.626.11.23)、IP地址的基本概念、IP段划分、什么是A段、B段、C段等

广域网、局域网、相关概念和IP地址划分范围。

2)端口的基本概念？端口的分类？

3)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型（OSI）

6)了解http（超文本传输协议）协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构

8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的网络架构、例如：Linux  +  Apache  +  MySQL  +  php

11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等

非计算专业的同学想快速入门的话以上知识点必须了解。

如果已经具备上述知识点的同学请跳过！

2、开始入门学习路线

1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其他数据库都差不多会了。

2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

3)工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等

4、Google hacker 语法学习

5、简单的漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

6、漏洞挖掘学习

7、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。

8、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

9、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等

10、深入学习一门语言、Java或者Python等等，建议学习从Python开始学习、简单易学，容易上手。

11.如果你很懒的话，不想去找这些资料、还不想花大把钱去报培训班，那你来找我就好！！！

欢迎 tall me！！！

网页链接  学习学习