如何选择靠谱网站渗透测试，网络安全渗透测试工程师哪家培训好

看到这个标题进来回答下，我在安全行业摸爬滚打数年，希望自己的经验对你有帮助如何选择靠谱网站渗透测试；

先说我的结论：不建议你盲目的报班培训，让兴趣成为你最好的老师找一个点（逆向、WEB安全、IOT安全等等）研究深，研究透彻；

安全行业的入行门槛不低，当然我这里的入行不是用别人现成的工具直接用，而是自己能知道工具的原理比如域名扫描、接口探测、暴力破解（违法的哈）等工具的原理，之前的几年有很多的众测平台比如最有名的乌云（现在已经没了），对于安全的技能学习可以很快速的提高，随着网安法的正式公布很多不正规的操作都少了，我先抛出建议的学习之路提供你参考

切记：所有的训练不要用真实的网站做目标，自己搭建靶机模拟攻击；

1.确认一个学习方向，找到一个氛围好的圈子，对于碰到的问题可以抛出来一起交流学习的；

2.OWASPTOP10的漏洞都要知道原理，有条件的自己虚拟机开环境抓包看看协议，把基础的漏洞情况懂给弄明白；

3.买一本好书，不要光看要自己实际动手学习，如果是WEB方向建议《白帽子讲web安全》，《黑客攻防技术宝典 Web实战篇》

4.等技术能力上来了可以找一个众测平台接一下众测的活（严格遵守测试要求不要踩线）

安全的路很长，需要学习的知识很多，知识数一个个点亮把，加油！

渗透测试是一个不断尝试经验积累的过程，不是一个短期的工程，需要持之以恒的不断坚持学习，因为技术都是在变化的，攻防对抗不断在演进，今天的技术没准明天就不能用了，如果就想短期就精通，建议慎入。渗透测试重点是实战，光看理论也是行不通的，所以在学习中需要能够会搭建测试环境，从具体的实操环境中学习。那么，作为新手，开始的时候，可以系统的看本书了解下基本的术语，例如《Web安全攻防宝典实战篇》这种，对OWASP top10能有个基本的认识等等。当然如果你想快速入门的话，找个培训班也不是不可以，现在有很多在线培训，能力水平层次不齐，但学个入门基础应该问题不大。

第一阶段：在对书本学习中多思考和勤加练习，需要有自己对常见漏洞的一些见解，自己动脑思考，对着案例边学习边实战，如若只学不练，那和纸上谈兵有什么区别呢？当前，网上也有很多开放的实验平台可供练习。

第二阶段：在对大体内容有了基本了解之后去学习常见黑客和渗透工具的使用，一些基本的工具：AWVS、burpsuite、sqlmap、Metasploit 等等，这种网上使用案例太多了，搜索一下学会常见工具使用不是难事。能够精通工具使用也是一种能力。

第三阶段：对操作系统基本知识能有个初步了解，常用的命令，安全特性等等，能力允许的情况下学习下python，能够尝试学着编写基本的漏洞验证代码，学着分析漏洞原理，对漏洞的产生有自己的理解，自己尝试去挖挖漏洞，多关注一些安全论坛，如：先知安全技术社区、Freebuf、tools论坛、看雪、安全客这些比较著名的技术论坛等等。

总之就渗透测试而言，想要走的深走的远，不是一件容易的事，持之以恒每天进步一点儿吧。

贴一个有趣的导航站：:///