在大學的時候我的專業是網絡工程,但是我們專業的兩個大方向壹個是軟件開發壹個是網絡安全。學習網絡安全的人大部分去做滲透測試了,耳濡目染,也了解壹二。滲透測試分很多類,這裏我們說的是web滲透。
1.計算機網絡知識。不懂計算機網絡不懂網絡協議。恐怖妳學會用工具之後自己做的很多東西自己都不知道自己在幹嘛。經常聽別人說DDOS攻擊,恐怕只知道這叫拒絕服務攻擊。既然我們網絡是我們認識互聯網的基礎,所以我認為計算機網絡知識壹定得懂。
2.編程,編程是必修課。但是編程學什麽呢?php,jsp,asp,java,python等常見的建站語言,需要自己動手去建站。精通壹種其他的了解。python需要著重了解,現在很多工具都是用python編寫的。
3.了解基本的操作系統知識,windowd,linux。學會基本的命令,基本的操作系統知識,了解兩種操作系統的區別和相同點。
4.學習web安全知識,去對於xss,sql註入,csrf,跨目錄訪問,cookie修改等等知識必須有充分的理解。了解開發中會怎麽樣防止這些漏洞。
5.學習常見cms,了解哪種cms常見於哪種網站。了解常見cms的漏洞。
5.學習常見的web攻擊方式,熟悉使用工具,明白工具原理。
個人覺得學習滲透測試不要急,要有耐心,由於現在網站的防護和網絡安全法的出臺在學習的過程中可能會很無聊,希望妳能自己為自己創造快樂。over