渗透测试工程师怎么考,渗透测试工程师学什么专业好,渗透测试工程师需要学什么

　　写博客，把我的问题写下来，积累起来，永远不要忘记。来自ghostwolf安全团队，名字太长了，咳咳VX:正阳明3899

　　欢迎大家一起讨论交流(不要和我社交qwq)

　　我相信作为sxdse，或者初入安全圈的人，会不知所措，渗透测试工程师的技能树，或者知道什么。安全圈的渗透测试也可以叫web安全工程师。

　　迷迷糊糊的，我也是，没有方向！

　　不过问题不大，呵呵

　　我们先来看看渗透测试工程师，就是不知道怎么做，或者是一个黑客信仰。

　　以下是secwiki的技能树。

　　1.熟悉主流Web安全技术，包括SQL注入、XSS、CSRF、一字木马等安全风险；

　　2.熟悉国内外主流安全产品和工具，如Nessus、Nmap、AWVS、Burp、Appscan等。

　　3.熟悉windows和linux平台渗透测试、后门分析和加固；

　　4.掌握至少一门编程语言C/C /Perl/Python/PHP/Go/Java等。

　　5.熟悉渗透测试的步骤、方法和流程，具有Web安全实践经验；

　　6.熟悉常见的安全攻防技术，对网络安全、系统安全、应用安全有深入的了解和自己的知识；

　　7.对整个Web安全有深入了解，具备代码审计和独立漏洞挖掘能力；

　　8.强烈的团队合作意识，高度的责任感，优秀的文档和方案能力优先。

　　还是培训机构* * *培训

　　第一部分：

　　网站构成

　　港口熟人

　　初始ip常识

　　初始协议知识

　　初始权限划分

　　初始状态代码的含义

　　初始数据库组成

　　初始cdn的工作原理

　　根据404/403信息收集

　　初始cookie

　　根据cookie信息收集

　　网络基础

　　越权漏洞的类型(挖矿思路)

　　Csrf漏洞解释

　　弱密码的思维发展绕过验证码。

　　爆破思想的拓展(1。办公自动化理念

　　2.后台思考

　　3.等待

　　)

　　Xss漏洞解释1。httponl简介

　　2.绕过httponl限制的想法

　　3.挖掘灵感

　　4.Xss攻击伤害提升。

　　围绕身份验证密码修改的逻辑漏洞(任何用户密码重置11种姿势)https://www.ichunqiu.com/course/59049

　　支付漏洞(四个支付漏洞的原因/总结)

　　Ssrf采矿理念

　　上传任何文件

　　未授权访问漏洞(php实战-编写未授权访问漏洞)

　　Cors跨域劫持思想

　　Jsonp劫持思想

　　插入解释短信轰炸漏洞的技巧1。水平轰炸

　　2.定向轰炸

　　Url跳转漏洞

　　验证码ddos攻击漏洞

　　信息泄露漏洞

　　Php:

　　1.html代码，javascript代码ok

　　2.算术/比较/赋值/逻辑/按位运算符表达式

　　3.具有特殊分支结构和循环结构的过程控制语句。

　　4.函数用法、封装、变量范围、匿名函数、递归函数

　　5.数组的定义，遍历常规数组的操作

　　6.字符串介绍，常用的字符串输出函数，常用的字符串格式化函数和字符串比较函数。

　　7.正则表达式字符串的匹配和搜索函数数组的划分

　　8.8发送的域光盘库的图像处理。Unix时间戳/格式时间程序错误

　　9.文件管理系统，mysql数据库处理

　　10.会话/cookie会话控制

　　11.Php面向对象的名称空间

　　12.命名空间

　　13.MVC框架简介

　　14.Redis和memcache的使用

　　15.智能模块引擎

　　16.Xss，xsrf，sql，csrf攻击等。原理介绍了如何构建

　　17.Thinkphp框架开发

　　18.代码审计思想和修复漏洞

　　渗透后

　　初始权限划分级别

　　初始外壳获取方法

　　中间件-MySQL授权

　　中间件-SQLserver授权

　　中间件——错误配置和授权

　　利用权力提升

　　Msf第一次见面

　　Msf提升能力

　　Smb 1433 rdp 3306爆破

　　无国界医生组织的无杀戮理念

　　关于提高权利和维护权利的思考

　　1.1之后。变化

　　2.放大镜后面

　　3.注册表后面

　　4.隐藏用户的后门

　　5.文件关联后门

　　6.Iis后门

　　端口转发

　　Lc端口转发

　　端口转移端口转发

　　流量转发

　　Ssf流量转发(正向/反向)

　　Regeorg流量代理(最新加密版本)

　　Abptts交通代理

　　内部网扩展想法

　　Web日志分析

上面是些招聘软件，以及一些培训机构的培训目录（这些培训机构我认为不错），不是打广告，咳咳

　　做一名渗透测试工程师需要什么？这些只是基本的。计算机行业没有明确的划分。这就是说，我

　　相信看过黑客电影的人都对这个感兴趣。反正我很感兴趣，哈哈。

总结技能

　　1.你需要掌握windows/linux系统的常用命令。

　　2.你需要掌握流行的工具，awvs，nmap，sqlmap，burp等等。

　　3.手动查找漏洞，了解OWASP 10大漏洞的原理，以及一些冷门漏洞，以及修复方法。

　　4.掌握编程语言php和python。或者其他(C，java，html等。)

　　5.熟悉渗透测试流程。

　　6.了解http协议

　　7.熟悉操作虚拟机并快速设置环境。

　　我没时间总结细节，就说上面这几个，很基础的。

　　掌握windows/linux的常用命令。这不是含糊的。你必须知道ipconfig，ifconfig，net user，cp和cd。

　　掌握流行的工具，可以帮助你更快的完成想要的任务，比如手动注入sql？谁比sqlmap更快更麻烦？

　　然后手动检测漏洞，因为工具会不断被承包出去吧？万一网站有防火墙，直接封禁你的ip，有时候会虚惊一场。这时候你就要手动测试了。

　　并了解sql、xss、csrf、ssrf、xxe、反序列化、变量覆盖、逻辑漏洞等。

　　为什么要掌握编程语言？因为你可以这么理解，一个网络安全工程师在黑网站，在找网站漏洞。php优先(当然目前也是用java写的)。学习php可以更好的了解漏洞，也可以进行代码审计，让你更快的发现漏洞。真是两全其美，嘻嘻。

　　学习Python是为了什么？当然是写工具和脚本。代码量小，写入速度快。在实战环境下帮你更快，还能写poc。

　　然后了解渗透测试的步骤和流程。

　　比如信息收集，收集什么，怎么收集，怎么利用。然后漏洞检测，这个漏洞是什么，你想做什么。这个漏洞达到你的目的了吗？

　　有害吗？

　　杀三连问道，嘿嘿。

　　然后你也要熟悉http协议，了解burp捕捉的包，比如参数传递的方式，get，post，put等。然后X-for X-forward-for，accept等等是什么意思？

　　(英语不好，不知道拼写对不对)

　　然后，不言而喻，你对操作虚拟机很熟悉。不能随便找个网站直接上网站。

　　然后还有很多，以上这些只是基础！会的！

　　不，你只是个脚本小子。你不知道http包，只能瞎看。如果不知道虚拟机，就等金手镯吧。如果你不懂windows/linux …你工作的时候直接去百度不太方便。

　　有的需要掌握waf什么的，或者服务器配置~ ~ ~

　　文末要看招聘时需要哪些技能，能很好的体现目前什么是热门，什么是需要的。

　　个人认为，如果有不好的地方，可以评论，或者侵权，请联系我，我会及时删除。

　　Vx: zhengyangming3899欢迎各位大佬骚扰，欢迎咨询sxdse。让我们一起学习。