這個要根據個人的實際情況來決定的，比如你先要去了解什么是滲透測試：1、滲透測試屬于信息安全行業(yè)，準確的說是網絡計算機/IT行業(yè)2、現(xiàn)在你知道了它的行業(yè)屬性，那么你是否具備一些這個行業(yè)的知識呢?3、具備的話學習起來比較簡單，直接去學習滲透測試實戰(zhàn)就行，不具備接著往下看4、現(xiàn)在知道它行業(yè)屬性，你大概就能清楚需要些什么樣的基礎知識了；下面是我從非計算機網絡相關專業(yè)的同學想要學習滲透測試必須掌握的知識。5、前期入門大概需要掌握或者說了解以下知識點：1)了解基本的網絡知識，例如什么是IP地址（）去掉點是扣扣學習群，IP地址的基本概念、IP段劃分、什么是A段、B段、C段等2）廣域網、局域網、相關概念和IP地址劃分范圍。3)端口的基本概念？端口的分類？4)域名的基本概念、什么是URL、了解TCP/IP協(xié)議、5)了解開放式通信系統(tǒng)互聯(lián)參考模型（OSI）6)了解http（超文本傳輸協(xié)議）協(xié)議概念、工作原理7)了解WEB的靜態(tài)頁面和WEB動態(tài)頁面，B/S和C/S結構8)了解常見的服務器、例如、Windows server2003、Linux、UNIX等9)了解常見的數(shù)據庫、MySQL、Mssql、、Access、Oracle、db2等10)了解基本的網絡架構、例如：Linux + Apache + MySQL + php11)了解基本的Html語言，就是打開網頁后,在查看源碼里面的Html語言12)了解一種基本的腳本語言、例如PHP或者asp，jsp，cgi等然后你想學習入門，需要學習以下最基礎的知識：1、開始入門學習路線1)深入學習一種數(shù)據庫語言，建議從MySQL數(shù)據庫或者SQL Server數(shù)據庫、簡單易學且學會了。其他數(shù)據庫都差不多會了。2)開始學習網絡安全漏洞知識、SQL注入、XSS跨站腳本漏洞、CSRF、解析漏洞、上傳漏洞、命令執(zhí)行、弱口令、萬能密碼、文件包含漏洞、本地溢出、遠程溢出漏洞等等)工具使用的學習、御劍、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等2、Google hacker 語法學習3、漏洞利用學習、SQL注入、XSS、上傳、解析漏洞等4、漏洞挖掘學習5、想成為大牛的話、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基礎的。6、Linux系統(tǒng)命令學習、kali Linux 里面的工具學習、Metesploit學習7、你也可以找一些扣扣群去和大佬交流，比如上面的IP去掉點就是，里面有很多的資料。8、沒事多逛逛安全論壇、看看技術大牛的文章、漏洞分析文章等