新手小白学习渗透测试该如何入门？

**学习渗透测试该如何入门？**想必也是各位新手小白都特别想了解的话题。

其实，在学习渗透内容之前，我们首先要了解什么是渗透测试以及主要工作职责是什么？

首先，我们来说说什么是渗透测试？

通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，是指渗透人员在不同的位置利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。

主要工作职责是什么？

1.对公司各类系统进行安全加固;

2.对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);

3.查看网站或APP软件是否存在SQL注入，XSS跨站，CSRF等安全漏洞;

4.对公司安全事件进行响应，清理后门，根据日志分析攻击途径;

5.安全技术研究，包括安全防范技术，黑客技术等;

6.跟踪最新漏洞信息，进行业务产品的安全检查。

了解以上问题之后，我们再来谈谈做渗透测试的基本流程是什么?

\1. 要明确目标，确定测试的范围

\2. 进行信息收集，尽可能了解被测对象的所有信息

\3. 进行漏洞探测，一般借助工具进行查找

\4. 进行漏洞验证，其中会有一些高危、低位、甚至漏报的漏洞；对高危的漏洞进行进一步的渗透。

\5. 整理和分析信息

\6. 形成测试报告

那么重点来了，学习渗透测试该如何入门呢？

第一阶段： 了解掌握http、TCP、UDP通信协议；掌握Windows、linux系统的基本使用。

**第二阶段：**学习web前端(html语言、css语言、javascript语言)与后端（php语言）的基础及数据库（mysql）基本使用、web服务器的基本搭建，并编写基础小项目部署到web服务器实现访问；学习掌握python编程语言。

**第三阶段：**学习信息收集、web漏洞（SQL注入、XSS跨站脚本攻击、CSRF漏洞、任意文件包含漏洞、文件上传漏洞、SSRF漏洞、XXE漏洞、命令执行漏洞、暴力破解）主流web漏洞的原理及利用与绕过方式、漏洞验证代码(POC)编写、常用攻击工具的学习与使用。

**第四阶段：**内网渗透、代码审计、应急响应。

从靠劳力赚钱转变成靠脑力赚钱，想入门黑客的小白肯定想知道如何学好？

点此免费领取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》

一、网安学习成长路线图

Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

这份完整版的学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】