作為一位正在必火安全學(xué)習(xí)的準(zhǔn)網(wǎng)絡(luò)安全人員來(lái)發(fā)表一下自己的看法。一名合格的滲透測(cè)試人員是不停的在學(xué)習(xí)在進(jìn)步的，網(wǎng)絡(luò)安全日新月異，昨天的風(fēng)很可能變成今天的雨。建議基礎(chǔ)學(xué)習(xí)內(nèi)容：linux、kali linux以及系統(tǒng)漏洞和腳本安全的深入了解。建議編程學(xué)習(xí)內(nèi)容：PHP、python。滲透測(cè)試知識(shí)技術(shù)說(shuō)多不多，學(xué)來(lái)學(xué)去就是那么多東西，說(shuō)少也不少，各方面都要學(xué)習(xí)，重要的是思路的擴(kuò)展升級(jí)。強(qiáng)烈建議每一種漏洞在各種環(huán)境下反復(fù)試驗(yàn)增加記憶和熟練度。簡(jiǎn)單概括下來(lái)有：信息安全（建議深入學(xué)習(xí)社會(huì)工程學(xué)、密碼學(xué)），系統(tǒng)安全，應(yīng)用安全目前流行的是防火墻waf的繞過(guò)，內(nèi)網(wǎng)安全的滲透與防御，CTF紅藍(lán)的練習(xí)，黑盒白盒測(cè)試環(huán)境的思路極為重要。2020年了不再是一眼能看出的簡(jiǎn)單漏洞了，若是傳統(tǒng)性的進(jìn)行滲透測(cè)試，那么自身是提高不了多少的。網(wǎng)絡(luò)上的課程大同小異教程里都是基本操作登不上大雅之堂，自己悶頭苦學(xué)苦思只會(huì)落后，跟上時(shí)代的發(fā)展，多去找大佬學(xué)習(xí)交流，或者到知名培訓(xùn)機(jī)構(gòu)修煉渡劫。