滲透測試屬于信息安全行業(yè)，準(zhǔn)確的說是網(wǎng)絡(luò)計(jì)算機(jī)/IT行業(yè)知道它行業(yè)屬性，你大概就能清楚需要些什么樣的基礎(chǔ)知識(shí)了；下面是我從非計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)專業(yè)的同學(xué)想要學(xué)習(xí)滲透測試必須掌握的知識(shí)。1)了解基本的網(wǎng)絡(luò)知識(shí)、什么是IP地址()、IP地址的基本概念、IP段劃分、什么是A段、B段、C段等廣域網(wǎng)、局域網(wǎng)、相關(guān)概念和IP地址劃分范圍。2)端口的基本概念？端口的分類？3)域名的基本概念、什么是URL、了解TCP/IP協(xié)議、5)了解開放式通信系統(tǒng)互聯(lián)參考模型（OSI）6)了解http（超文本傳輸協(xié)議）協(xié)議概念、工作原理7)了解WEB的靜態(tài)頁面和WEB動(dòng)態(tài)頁面，B/S和C/S結(jié)構(gòu)8)了解常見的服務(wù)器、例如、Windows server2003、Linux、UNIX等9)了解常見的數(shù)據(jù)庫、MySQL、Mssql、、Access、Oracle、db2等10)了解基本的網(wǎng)絡(luò)架構(gòu)、例如：Linux + Apache + MySQL + php11)了解基本的Html語言，就是打開網(wǎng)頁后,在查看源碼里面的Html語言12)了解一種基本的腳本語言、例如PHP或者asp，jsp，cgi等然后你想學(xué)習(xí)入門，需要學(xué)習(xí)以下最基礎(chǔ)的知識(shí)：1、開始入門學(xué)習(xí)路線1)深入學(xué)習(xí)一種數(shù)據(jù)庫語言，建議從MySQL數(shù)據(jù)庫或者SQL Server數(shù)據(jù)庫、簡單易學(xué)且學(xué)會(huì)了。其他數(shù)據(jù)庫都差不多會(huì)了。2)開始學(xué)習(xí)網(wǎng)絡(luò)安全漏洞知識(shí)、SQL注入、XSS跨站腳本漏洞、CSRF、解析漏洞、上傳漏洞、命令執(zhí)行、弱口令、萬能密碼、文件包含漏洞、本地溢出、遠(yuǎn)程溢出漏洞等等3)工具使用的學(xué)習(xí)、御劍、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等2、Google hacker 語法學(xué)習(xí)3、漏洞利用學(xué)習(xí)、SQL注入、XSS、上傳、解析漏洞等4、漏洞挖掘?qū)W習(xí)5、想成為大牛的話、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基礎(chǔ)的。6、Linux系統(tǒng)命令學(xué)習(xí)、kali Linux 里面的工具學(xué)習(xí)、Metesploit學(xué)習(xí)7、沒事多逛逛安全論壇、看看技術(shù)大牛的文章、漏洞分析文章等8、深入學(xué)習(xí)一門語言、Java或者Python等等，建議學(xué)習(xí)從Python開始學(xué)習(xí)、簡單易學(xué)，容易上手。我就是從IP地址（）學(xué)起的，IP去掉點(diǎn)就是扣扣學(xué)習(xí)群，視頻資料非常全面、里面各類滲透工具都有。注入的、掃描的、爆破的、等等。9、如果你很懶的話，不想去找這些資料、還不想花大把錢去報(bào)培訓(xùn)班，給你推薦個(gè)扣扣群IP去點(diǎn)就是。里面有很多入門視頻資料和很全面各種技術(shù)大牛筆記資料、分析文章、后期內(nèi)網(wǎng)滲透資料等等。10、提升自己的專業(yè)能力、把自己練成一個(gè)技術(shù)大牛、能給你帶來一份穩(wěn)定的高薪水工作，同時(shí)你還可利用自己的技術(shù)，額外的接些單子，做做副業(yè)，這個(gè)行業(yè)里是有很多單子可以接的。如果你在提升自己上面連5塊錢都舍不得投資，那我真的不知道你的未來在哪里。