总有一些人问杰哥,自己对渗透测试非常感兴趣,但是零基础不知道怎么入门,然后去看了市面上的一些网络安全书籍,比如吴翰清的《白帽子讲web安全》,也看了一些乌云案例,但是看完之后感觉自己什么收获都没有,这是为什么呢?
虽然这些同学已经在跟着杰哥一起学习了,但肯定还有很多跟这些同学一样的,很感兴趣但是无从下手的小伙伴。所以今天来跟大家聊聊,计算机零基础如何成为一名渗透测试工程师。
上述的情况其实不是书籍或者其他学习资料出现了问题,而是本身的学习路线与知识体系除了问题,为什么呢?
我们所说的“web安全渗透”,如果刚入门就把重心放在后面的“渗透”上,而不是前面的“web”。脱离web技术搞渗透,这本来就属于典型题的本末倒置。当然,这也是现在90%以上学习渗透测试的零基础小白刚开始学习时就会遇到的情况。
那么web技术有哪些呢?
前端:HTML、CSS、JavaScript、jQuery、boostrap
后端:Java\spring、PHP\laravel、python\django
数据库:mysql、sqlserver、oracle、mongodb
系统:windows/iis、linux/nginx/apache
协议:tcp、dns、