这取决于个人的实际情况,例如了解渗透测试是什么:
1.渗透测试属于信息安全行业,特别是网络计算机/IT行业。2.既然你知道了它的行业属性,你
对行业有一些了解吗?3.如果你已经具备了这些知识,就更容易学习,直接学习渗透测试,并
往下看。现在你知道了它的行业属性,你可能会知道需要什么基本知识;这里是我必须从一个
非计算机专业学习渗透测试的知识。 2.进入早期阶段可能需要知识点:
1)基本网络知识,如什么是ip地址、ip地址的基本概念、ip分区、什么是a、b、c等;2)wan
、lan、相关概念和ip地址分区范围。2)端口的基本概念?端口分类?3)域名的基本概念,
什么是网址,知道tcp/ip协议,4)理解开放通信系统互连参考模型(osi)(5)理解http多协议)
协议的概念和工作原理6)了解网络、b/s和c/s结构的静态和动态网页7)通用服务器的知识,如
windowsserver2003、linux、unix等。8)通用数据库、mysql、mssql、access、oracle、db
2等知识。9)关于基本网络架构的知识,如linuxapachemysqlphp10)要理解基本的html语言
是打开页面并查看源代码中的html语言11)基本脚本语言的知识,如php或asp、jsp、cgi等。
然后你想开始学习以下基础知识: 3.开启学习路线
要深入学习数据库语言,建议向mysql数据库或sql服务器数据库学习。其他数据库已经准
备好了。2)开始了解网络安全漏洞、sql注入、xss跨站点脚本漏洞、csrf、解析漏洞、上传
漏洞、命令执行、弱密码、通用密码、包含漏洞的文件、本地溢出、远程溢出漏洞等。(a)学
习、击剑、小鱼、穿山甲、sqlmap、burpsuite等。2.googlehacker3.漏洞学习、sql注入、xs
s、上传、解析漏洞等。4.脆弱性学习,如果你想成为一头公牛,上面的是毛皮,但前提是上
面的毛皮是最基本的。6.linux系统命令学习,kalilinux中的工具学习,metesploit学习7.参加
安全论坛,看看科技牛的文章,脆弱性分析文章等。
还没有评论,来说两句吧...