第1个回答 2020-04-17
作为一位正在必火安全学习的准网络安全人员来发表一下自己的看法。
一名合格的渗透测试人员是不停的在学习在进步的,网络安全日新月异,昨天的风很可能变成今天的雨。
建议基础学习内容:linux、kali linux以及系统漏洞和脚本安全的深入了解。
建议编程学习内容:PHP、python。
渗透测试知识技术说多不多,学来学去就是那么多东西,说少也不少,各方面都要学习,重要的是思路的扩展升级。强烈建议每一种漏洞在各种环境下反复试验增加记忆和熟练度。
简单概括下来有:信息安全(建议深入学习社会工程学、密码学),系统安全,应用安全目前流行的是防火墙waf的绕过,内网安全的渗透与防御,CTF红蓝的练习,黑盒白盒测试环境的思路极为重要。
2020年了不再是一眼能看出的简单漏洞了,若是传统性的进行渗透测试,那么自身是提高不了多少的。网络上的课程大同小异教程里都是基本操作登不上大雅之堂,自己闷头苦学苦思只会落后,跟上时代的发展,多去找大佬学习交流,或者到知名培训机构修炼渡劫。