当前位置:网站首页>渗透测试学习与实战阶段分析
渗透测试学习与实战阶段分析
2022-07-06 09:21:00 【一呼yyds】
初学接触阶段
很多刚接触渗透测试行业的小伙伴当你走出学院大门那一刻,有的时候会感觉到很迷茫,不知道渗透测试学完之后对未来的规划。
据我多年分析哈,得出啦一套自己的思想见解观点。
第一步呢 , 当然是先学习基本的渗透测试知识。
第二步,属于进阶阶段,不断地通过实战去总结在项目过程中做渗透测试哪些内容对我们的帮助最大。
第三步,不断去吸取前辈们的实战经验,从而灵活运用到实战中。
第四步,从简分析,术业专精,追溯本源。
第五步,挖掘分析最原始的元素,发现最新0day漏洞。
我觉得认知面也要不断的提升,认知面代表你的高度,知识面代表现在的高度。
学习渗透测试一定要有自己的思路,就跟定目标一样的道理,先做什么后做什么,节奏不要乱。
这里来分享一波我的学习和实战经历吧。
我是个有梦想的菜鸟,
第一阶段,当然是了解这个网络安全行业行情,及发展趋势、所做的工作内容。
第二阶段,于是我就开始寻找学习途径,方法,不懂的问百度,百度也给了我很多前辈们的方法。于是就是选择咱们觉得适合自己的学习方式开始学习。
刚开始学的是PHP编程语言,其次我又重温了MySQL数据库,之后就是学习信息收集方法,然后才学习漏洞,基础的漏洞。
第三阶段,是把知识应用于实战方面,这个阶段是一种小小的突破阶段,刚开始是挖掘一些没什么防护的站点,把所学的知识架设在真实网站上,于是我选择了src,实战挖掘漏洞是个自我思路形成的一个阶段,每一位渗透测试工程师都应该有自己的漏洞挖掘思路和方法,集大家与一身,消化后的东西就是属于自己的东西。
目标很重要,实战阶段我是计划至少能够上个榜,于是就研究一些漏洞快速挖掘方法。
第四阶段,是延伸阶段,不断扩大咱们可能攻击的范围,或者防御的方式方法。
不管是哪种,对于咱们的攻击都是有帮助的,这会让我们知道目标是怎么防御的,才能更好的去利用反制手段。达到我们攻击目标漏洞的目的。
第五阶段,分析漏洞产生的本源,学习逆向思维,免杀思想,渗透测试技术,编程技术,网络知识,开发集成等等知识,各种方面去思考它会产生什么样的问题,尝试挖掘新型bug。
大概思路就是这样的啦,续后我会不断发布我的技术文章,欢迎大家观看欧!
边栏推荐
- [graduation season · advanced technology Er] goodbye, my student days
- Set container
- [the Nine Yang Manual] 2016 Fudan University Applied Statistics real problem + analysis
- MPLS experiment
- C language to achieve mine sweeping game (full version)
- 透彻理解LRU算法——详解力扣146题及Redis中LRU缓存淘汰
- 4.二分查找
- [面试时]——我如何讲清楚TCP实现可靠传输的机制
- [modern Chinese history] Chapter 9 test
- Comparison between FileInputStream and bufferedinputstream
猜你喜欢
(超详细onenet TCP协议接入)arduino+esp8266-01s接入物联网平台,上传实时采集数据/TCP透传(以及lua脚本如何获取和编写)
2.C语言初阶练习题(2)
更改VS主题及设置背景图片
There is always one of the eight computer operations that you can't learn programming
Service ability of Hongmeng harmonyos learning notes to realize cross end communication
Change vs theme and set background picture
Nuxtjs快速上手(Nuxt2)
2. Preliminary exercises of C language (2)
2022泰迪杯数据挖掘挑战赛C题思路及赛后总结
MySQL锁总结(全面简洁 + 图文详解)
随机推荐
Wei Pai: the product is applauded, but why is the sales volume still frustrated
自定义RPC项目——常见问题及详解(注册中心)
PriorityQueue (large root heap / small root heap /topk problem)
View UI plus releases version 1.1.0, supports SSR, supports nuxt, and adds TS declaration files
[the Nine Yang Manual] 2017 Fudan University Applied Statistics real problem + analysis
Using spacedesk to realize any device in the LAN as a computer expansion screen
This time, thoroughly understand the MySQL index
View UI plus released version 1.3.0, adding space and $imagepreview components
Implement queue with stack
Principles, advantages and disadvantages of two persistence mechanisms RDB and AOF of redis
vector
JS interview questions (I)
1.初识C语言(1)
IPv6 experiment
5月14日杂谈
3.输入和输出函数(printf、scanf、getchar和putchar)
C语言入门指南
[the Nine Yang Manual] 2022 Fudan University Applied Statistics real problem + analysis
C language Getting Started Guide
canvas基础1 - 画直线(通俗易懂)