作為一位正在必火安全學習的準網(wǎng)絡安全人員來發(fā)表一下自己的看法。一名合格的滲透測試人員是不停的在學習在進步的，網(wǎng)絡安全日新月異，昨天的風很可能變成今天的雨。建議基礎學習內(nèi)容：linux、kali linux以及系統(tǒng)漏洞和腳本安全的深入了解。建議編程學習內(nèi)容：PHP、python。滲透測試知識技術說多不多，學來學去就是那么多東西，說少也不少，各方面都要學習，重要的是思路的擴展升級。強烈建議每一種漏洞在各種環(huán)境下反復試驗增加記憶和熟練度。簡單概括下來有：信息安全（建議深入學習社會工程學、密碼學），系統(tǒng)安全，應用安全目前流行的是防火墻waf的繞過，內(nèi)網(wǎng)安全的滲透與防御，CTF紅藍的練習，黑盒白盒測試環(huán)境的思路極為重要。2020年了不再是一眼能看出的簡單漏洞了，若是傳統(tǒng)性的進行滲透測試，那么自身是提高不了多少的。網(wǎng)絡上的課程大同小異教程里都是基本操作登不上大雅之堂，自己悶頭苦學苦思只會落后，跟上時代的發(fā)展，多去找大佬學習交流，或者到知名培訓機構修煉渡劫。