当前位置：网站首页>渗透测试学习与实战阶段分析

渗透测试学习与实战阶段分析

2022-07-06 09:21:00 【一呼yyds】

初学接触阶段

很多刚接触渗透测试行业的小伙伴当你走出学院大门那一刻，有的时候会感觉到很迷茫，不知道渗透测试学完之后对未来的规划。

据我多年分析哈，得出啦一套自己的思想见解观点。

第一步呢，当然是先学习基本的渗透测试知识。

第二步，属于进阶阶段，不断地通过实战去总结在项目过程中做渗透测试哪些内容对我们的帮助最大。

第三步，不断去吸取前辈们的实战经验，从而灵活运用到实战中。

第四步，从简分析，术业专精，追溯本源。

第五步，挖掘分析最原始的元素，发现最新0day漏洞。

我觉得认知面也要不断的提升，认知面代表你的高度，知识面代表现在的高度。

学习渗透测试一定要有自己的思路，就跟定目标一样的道理，先做什么后做什么，节奏不要乱。

这里来分享一波我的学习和实战经历吧。

我是个有梦想的菜鸟，

第一阶段，当然是了解这个网络安全行业行情，及发展趋势、所做的工作内容。

第二阶段，于是我就开始寻找学习途径，方法，不懂的问百度，百度也给了我很多前辈们的方法。于是就是选择咱们觉得适合自己的学习方式开始学习。

刚开始学的是PHP编程语言，其次我又重温了MySQL数据库，之后就是学习信息收集方法，然后才学习漏洞，基础的漏洞。

第三阶段，是把知识应用于实战方面，这个阶段是一种小小的突破阶段，刚开始是挖掘一些没什么防护的站点，把所学的知识架设在真实网站上，于是我选择了src，实战挖掘漏洞是个自我思路形成的一个阶段，每一位渗透测试工程师都应该有自己的漏洞挖掘思路和方法，集大家与一身，消化后的东西就是属于自己的东西。

目标很重要，实战阶段我是计划至少能够上个榜，于是就研究一些漏洞快速挖掘方法。

第四阶段，是延伸阶段，不断扩大咱们可能攻击的范围，或者防御的方式方法。

不管是哪种，对于咱们的攻击都是有帮助的，这会让我们知道目标是怎么防御的，才能更好的去利用反制手段。达到我们攻击目标漏洞的目的。

第五阶段，分析漏洞产生的本源，学习逆向思维，免杀思想，渗透测试技术，编程技术，网络知识，开发集成等等知识，各种方面去思考它会产生什么样的问题，尝试挖掘新型bug。

大概思路就是这样的啦，续后我会不断发布我的技术文章，欢迎大家观看欧！

版权声明
本文为[一呼yyds]所创，转载请带上原文链接，感谢
https://blog.csdn.net/m0_65606241/article/details/123734076