渗透测试工程师怎么考,渗透测试工程师学什么专业好,渗透测试工程师需要学什么
写博客,把我的问题写下来,积累起来,永远不要忘记。来自ghostwolf安全团队,名字太长了,咳咳VX:正阳明3899
欢迎大家一起讨论交流(不要和我社交qwq)
我相信作为sxdse,或者初入安全圈的人,会不知所措,渗透测试工程师的技能树,或者知道什么。安全圈的渗透测试也可以叫web安全工程师。
迷迷糊糊的,我也是,没有方向!
不过问题不大,呵呵
我们先来看看渗透测试工程师,就是不知道怎么做,或者是一个黑客信仰。
以下是secwiki的技能树。
1.熟悉主流Web安全技术,包括SQL注入、XSS、CSRF、一字木马等安全风险;
2.熟悉国内外主流安全产品和工具,如Nessus、Nmap、AWVS、Burp、Appscan等。
3.熟悉windows和linux平台渗透测试、后门分析和加固;
4.掌握至少一门编程语言C/C /Perl/Python/PHP/Go/Java等。
5.熟悉渗透测试的步骤、方法和流程,具有Web安全实践经验;
6.熟悉常见的安全攻防技术,对网络安全、系统安全、应用安全有深入的了解和自己的知识;
7.对整个Web安全有深入了解,具备代码审计和独立漏洞挖掘能力;
8.强烈的团队合作意识,高度的责任感,优秀的文档和方案能力优先。
还是培训机构* * *培训
第一部分:
网站构成
港口熟人
初始ip常识
初始协议知识
初始权限划分
初始状态代码的含义
初始数据库组成
初始cdn的工作原理
根据404/403信息收集
初始cookie
根据cookie信息收集
网络基础
越权漏洞的类型(挖矿思路)
Csrf漏洞解释
弱密码的思维发展绕过验证码。
爆破思想的拓展(1。办公自动化理念
2.后台思考
3.等待
)
Xss漏洞解释1。httponl简介
2.绕过httponl限制的想法
3.挖掘灵感
4.Xss攻击伤害提升。
围绕身份验证密码修改的逻辑漏洞(任何用户密码重置11种姿势)https://www.ichunqiu.com/course/59049
支付漏洞(四个支付漏洞的原因/总结)
Ssrf采矿理念
上传任何文件
未授权访问漏洞(php实战-编写未授权访问漏洞)
Cors跨域劫持思想
Jsonp劫持思想
插入解释短信轰炸漏洞的技巧1。水平轰炸
2.定向轰炸
Url跳转漏洞
验证码ddos攻击漏洞
信息泄露漏洞
Php:
1.html代码,javascript代码ok
2.算术/比较/赋值/逻辑/按位运算符表达式
3.具有特殊分支结构和循环结构的过程控制语句。
4.函数用法、封装、变量范围、匿名函数、递归函数
5.数组的定义,遍历常规数组的操作
6.字符串介绍,常用的字符串输出函数,常用的字符串格式化函数和字符串比较函数。
7.正则表达式字符串的匹配和搜索函数数组的划分
8.8发送的域光盘库的图像处理。Unix时间戳/格式时间程序错误
9.文件管理系统,mysql数据库处理
10.会话/cookie会话控制
11.Php面向对象的名称空间
12.命名空间
13.MVC框架简介
14.Redis和memcache的使用
15.智能模块引擎
16.Xss,xsrf,sql,csrf攻击等。原理介绍了如何构建
17.Thinkphp框架开发
18.代码审计思想和修复漏洞
渗透后
初始权限划分级别
初始外壳获取方法
中间件-MySQL授权
中间件-SQLserver授权
中间件——错误配置和授权
利用权力提升
Msf第一次见面
Msf提升能力
Smb 1433 rdp 3306爆破
无国界医生组织的无杀戮理念
关于提高权利和维护权利的思考
1.1之后。变化
2.放大镜后面
3.注册表后面
4.隐藏用户的后门
5.文件关联后门
6.Iis后门
端口转发
Lc端口转发
端口转移端口转发
流量转发
Ssf流量转发(正向/反向)
Regeorg流量代理(最新加密版本)
Abptts交通代理
内部网扩展想法
Web日志分析
上面是些招聘软件,以及一些培训机构的培训目录(这些培训机构我认为不错),不是打广告,咳咳
做一名渗透测试工程师需要什么?这些只是基本的。计算机行业没有明确的划分。这就是说,我
相信看过黑客电影的人都对这个感兴趣。反正我很感兴趣,哈哈。
总结技能
1.你需要掌握windows/linux系统的常用命令。
2.你需要掌握流行的工具,awvs,nmap,sqlmap,burp等等。
3.手动查找漏洞,了解OWASP 10大漏洞的原理,以及一些冷门漏洞,以及修复方法。
4.掌握编程语言php和python。或者其他(C,java,html等。)
5.熟悉渗透测试流程。
6.了解http协议
7.熟悉操作虚拟机并快速设置环境。
我没时间总结细节,就说上面这几个,很基础的。
掌握windows/linux的常用命令。这不是含糊的。你必须知道ipconfig,ifconfig,net user,cp和cd。
掌握流行的工具,可以帮助你更快的完成想要的任务,比如手动注入sql?谁比sqlmap更快更麻烦?
然后手动检测漏洞,因为工具会不断被承包出去吧?万一网站有防火墙,直接封禁你的ip,有时候会虚惊一场。这时候你就要手动测试了。
并了解sql、xss、csrf、ssrf、xxe、反序列化、变量覆盖、逻辑漏洞等。
为什么要掌握编程语言?因为你可以这么理解,一个网络安全工程师在黑网站,在找网站漏洞。php优先(当然目前也是用java写的)。学习php可以更好的了解漏洞,也可以进行代码审计,让你更快的发现漏洞。真是两全其美,嘻嘻。
学习Python是为了什么?当然是写工具和脚本。代码量小,写入速度快。在实战环境下帮你更快,还能写poc。
然后了解渗透测试的步骤和流程。
比如信息收集,收集什么,怎么收集,怎么利用。然后漏洞检测,这个漏洞是什么,你想做什么。这个漏洞达到你的目的了吗?
有害吗?
杀三连问道,嘿嘿。
然后你也要熟悉http协议,了解burp捕捉的包,比如参数传递的方式,get,post,put等。然后X-for X-forward-for,accept等等是什么意思?
(英语不好,不知道拼写对不对)
然后,不言而喻,你对操作虚拟机很熟悉。不能随便找个网站直接上网站。
然后还有很多,以上这些只是基础!会的!
不,你只是个脚本小子。你不知道http包,只能瞎看。如果不知道虚拟机,就等金手镯吧。如果你不懂windows/linux …你工作的时候直接去百度不太方便。
有的需要掌握waf什么的,或者服务器配置~ ~ ~
文末要看招聘时需要哪些技能,能很好的体现目前什么是热门,什么是需要的。
个人认为,如果有不好的地方,可以评论,或者侵权,请联系我,我会及时删除。
Vx: zhengyangming3899欢迎各位大佬骚扰,欢迎咨询sxdse。让我们一起学习。