没有基础怎么自学渗透测试工程师？

去百度以及其他地方搜索渗透测试工程师大部分都是在宣传CISP-PTE认证培训的课程的，包括知乎上的回答也被机构宣传课程的广告包围了。提前声明，本人是个人兴趣爱好以及中年危机被迫的在自学渗透测试。同时我也会讲清楚学习培训和认证培训的区别。

我在学习中以及跟学员、行业大佬的沟通中逐步对这个行业的起步有了大概的了解，现在根据我目前了解的情况给大家一个入行的建议。注：会提供一些付费的课程方式，但是与任何机构没有利益关系，只是客观说明可以参考。

个人基础定位：

建议是有一定的计算机基础，不能说你连打字、开机都不会就跑来学渗透测试，具体要基础到层次看个人的能力，比如我就是最低的基础，建筑工程专业转行做了电商运营现在自学渗透测试，只会普通的办公软件；

如果在大学有学习过计算机二级的话更有利于学习；

如果是计算机专业的话基础也会更好一点；

再往上的话就是具备一定的开发基础是最容易上手学习的；

基础学习以及参考课程；

从我这种没有任何基础的人开始讲吧，因为目前国内还没有绝大多数的高校有网络安全相关的专业，而这个行业有很缺人，所以目前行业找人的要求不高，甚至说初中高中学历只要有一定的技术都有可能进入大厂的。这种情况就造就了一个相对比较公平的环境，就是毕业后大学生和初中生相对来说处在一个相对公平的起跑线，公平的是大家都需要自学，不公平的是大学生理解能力可能会强一点，有些人的天赋会高一点（大多数成名的黑客都是青少年期间成名的）。

刚起步建议先学一些免费的课程，目前在B站上可以搜到的是小迪的教学视频，这个大佬的教学视频可以说非常的详细以及系统，可以作为整个系列的学习课程。总共有90集左右，建议是看完，如果中间想放弃了可以放弃，毕竟这个大部分是要自学以及自己领悟的。千万不要在这个阶段去0基础报一些收费的学习培训，包括什么说可以包教会的、包找工作的，这里并不是说机构是在骗你或者忽悠你，而是让你自己去判断自己是不是适合这个行业，是不是有自主学习的能力，如果没有的话建议直接放弃吧。

在一些培训机构报名也需要极高的自律性以及理解能力才能学会，并不是像学校那样老师讲你睡觉也能考试通过那么简单的，这里是职场，不是学校。

自学能力是这个行业必备的能力，因为安全圈内的工作就好比博弈，你出现一个高级的防护措施可能短期内有效，但是必定会出现攻破他的渗透方法；一个渗透方法也不是持久的，短时间内必定会被全面防护；这就导致安全行业是需要一直学习新的渗透技术以及防护技术，否则你用5年前的防护技术是防不住今年的渗透技术的。

进阶课程：

如果小迪的视频你能坚持下来到一半或者看完那，恭喜你已经通过了最难的阶段，但是这个时候你只是有技术理论或者一些简单的实操方法，或者说有一脑袋的渗透技术但是不系统。这个会后建议是报考个学习培训班或者在网上找一些系列的直播课去学习，比如某草的直播课，但是不建议花很多钱，可以在群里找同学一起买一起看，或者去腾讯课堂找某峰教育的直播（看机遇的），一般课程会在7000-20000之间的学费，我的建议是不要付费去报课程，一定要把小迪的视频看完，同时课程中讲到的工具去单独去学习，比如讲到Burp这个渗透工具的时候，你就停下来课程然后把Burp的课程学习一边，b站上也能搜到免费的；kali inux这个系统遇到就自学一遍；

完结阶段：

不管你是通过自学还是教学机构报名学习完了课程，这个时候你找个渗透测试工程师的工作岗位是完全没有问题的，但是这个时候可能会有一个问题，你拿什么证明你有胜任这份工作的技术呢？或者说你进公司了有什么能给自己的技术能力做认证呢？这个时候就需要我了，PTE和PTS认证。入职工作了或入职之前可以考个PTE，这个证书到手后去谈工资或者岗位待遇的时候有BUFF加成的，然后入职之后建议跟公司谈一下让他们出钱给你升级考个PTS，PTS报名必须是要有PTE证书。

当然，如果你对自己的自学能力以及渗透基础有把握的话可以直接报名PTE认证，这个证书认证也会从0基础教学，只是课程时间就8天时间，承制安排的都是8天实操课，你不用担心8天听不懂，在我这里报名的话不用那么担心这个问题，因为我安排的老师你可以无限次听课实操，就是听完8天没学会再听下一次的8天，中间还能听录播课，直到学会再去考试就行。

总结：

对自己没信心的就自学小迪的视频，战线拉长几个月；

坚持两天就坚持不下来的建议放弃，别想着花钱了，你不合适；

家庭情况比较富裕的可以报名去其他机构学习；

学完课程后考个PTE认证可以提升技术认证