渗透测试究竟应该怎么去系统化学习？

这个问题困扰着绝大多数新手小白，往往怀着一腔热情四处求学，却始终摸不着门路。

一般小白在学习渗透的过程中会遇一些问题：

1、感觉自己工具回了，原理也明白了，到实战的时候就是不知道从何下手；

2、想学渗透技术，却始终没有系统化的教程；

3、想看渗透类的书籍，不知道类书籍适合自己；

4、没有交流的人，也没有交流的场所；

等等…

一、渗透测试究竟该如何入门？

绝大多数小白的误区：以编程为基础学渗透

千万不要把编程做为网络安全的学习基础！！！

编程的学习周期太长，关键是踏入安全领域后你会发现，真正能用到的关键知识点太有限了！

那么，渗透测试究竟应该以什么样的方式入门学习呢？

学渗透应遵循的基本原则是：兴趣在前，基础在后。怎么说呢？渗透测试这个行业的学习历程是漫长而枯燥的，如果不是保有一腔热血，是很难真正坚持下去的。

首先，基础的安全工具使用需熟练掌握；

其次，遇到原理不清楚的，应及时补充相关基础知识；

最后，建议在学习网络安全的过程中，哪里不会补哪里，这样更有目的性且耗时更少。

二、新人入门看哪些书籍

学习渗透测试，不只是学习基础课程，还需要阅读相关书籍，扩充理论知识。

以下书籍可以酌情阅读：

入门

《白帽子讲Web安全》
《[Web安全攻防 渗透测试实战指南](https://www.zhihu.com/search?q=Web安全攻防 渗透测试实战指南&search_source=Entity&hybrid_search_source=Entity&hybrid_search_extra={“sourceType”%3A"answer"%2C"sourceId"%3A2453557951})》
《Web安全深度剖析》

进阶

《黑客攻防技术宝典-Web实战篇（第2版）》
《内网安全攻防渗透测试安全指南》
《SQL注入攻击与防御》
《WEB之困-现代WEB应用安全指南》
《Metasploit渗透测试魔鬼训练营》

从靠劳力赚钱转变成靠脑力赚钱，想入门渗透测试的小白肯定想知道如何学好？

点此免费领取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》

一、网安学习成长路线图

Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

这份完整版的学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】