滲透測試需要的基礎技能必須有網(wǎng)絡基礎、編程基礎、數(shù)據(jù)庫基礎、操作系統(tǒng)等基本技能。學習的話可以從html、css、js、編程語言、協(xié)議包分析、網(wǎng)絡互聯(lián)原理、數(shù)據(jù)庫語法等進入，學習了這些基礎技能之后，就可以進行滲透測試的深入學習了，如web方面的學習OWASP TOP 10漏洞挖掘、主機系統(tǒng)服務漏洞檢測、App漏洞檢測、內(nèi)網(wǎng)滲透等方面。在操作方面，滲透測試工程師需要進行以下內(nèi)容的實戰(zhàn)學習。信息收集：通過各種方式獲取所需要的信息。信息收集是信息得以利用的第一步，也是關鍵的一步。信息收集工作的好壞，會影響整個滲透測試流程的進行。收集的信息越多后期可進行測試的目標就越多。信息收集包含資產(chǎn)收集但不限于資產(chǎn)收集。信息收集的分類：主動信息收集：通過直接訪問網(wǎng)站，在網(wǎng)站上進行操作，對網(wǎng)站進行掃描等。這種是有網(wǎng)絡流量經(jīng)過目標服務器的信息收集方式。被動信息收集：基于公開的渠道，比如搜索引擎等，再不與目標系統(tǒng)直接交互的情況下獲取信息，并且盡量避免留下痕跡。這兩種方式各有優(yōu)勢，主動信息收集你能獲取更多的信息，但是痕跡較為明顯，容易被溯源。被動信息收集因為不是針對網(wǎng)站進行特定的掃描，所以一般來說收集的信息會相對比較少，但是你的行動并不會被目標主機發(fā)現(xiàn)。所以我們要靈活運用不同的收集方式，才能保證信息收集的完整性。漏洞分析：在之前收集到的信息，都可能作為滲透測試中的攻擊手段，我們需要借此判斷可能會出現(xiàn)的漏洞，并測試他們是否可以被利用。期間當然要注意不要碰觸到紅線，也是就事先確定好測試的范圍。另外，我們在這個步驟中經(jīng)常會用到一些專業(yè)的掃描工具，這里就不例舉了。攻擊和修復：想要知道怎么修復漏洞，你得先知道怎么攻擊，透測試工程師應該有能力在特定環(huán)境中提供漏洞的修復建議。滲透測試是建議完成之后，測試人員應該清理環(huán)境，將之前在測試階段修改的配置復原，并協(xié)助完成漏洞的修復。報告整理：報告是滲透測試很重要的一個方面，一方面在于它本身的價值，代表這個項目的結(jié)果;另一方面也是一次滲透測試工程師的復盤，這是一次知識的積累和沉淀。