在大学的时候我的专业是网络工程,但是我们专业的两个大方向一个是软件开发一个是网络安全如何选择靠谱网站渗透测试。学习网络安全的人大部分去做渗透测试了,耳濡目染,也了解一二。渗透测试分很多类,这里我们说的是web渗透。
1.计算机网络知识。不懂计算机网络不懂网络协议。恐怖你学会用工具之后自己做的很多东西自己都不知道自己在干嘛。经常听别人说DDOS攻击,恐怕只知道这叫拒绝服务攻击。既然我们网络是我们认识互联网的基础,所以我认为计算机网络知识一定得懂。
2.编程,编程是必修课。但是编程学什么呢?php,jsp,asp,java,python等常见的建站语言,需要自己动手去建站。精通一种其他的了解。python需要着重了解,现在很多工具都是用python编写的。
3.了解基本的操作系统知识,windowd,linux。学会基本的命令,基本的操作系统知识,了解两种操作系统的区别和相同点。
4.学习web安全知识,去对于xss,sql注入,csrf,跨目录访问,cookie修改等等知识必须有充分的理解。了解开发中会怎么样防止这些漏洞。
5.学习常见cms,了解哪种cms常见于哪种网站。了解常见cms的漏洞。
5.学习常见的web攻击方式,熟悉使用工具,明白工具原理。
个人觉得学习渗透测试不要急,要有耐心,由于现在网站的防护和网络安全法的出台在学习的过程中可能会很无聊,希望你能自己为自己创造快乐。over
