【网络安全】小白究竟如何入门渗透测试?

原创 已于 2025-01-10 21:51:51 修改 · 635 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络 #学习 #php #python #java

于 2025-01-03 17:35:18 首次发布

对于很多刚刚入坑信息安全学习的小白来说常常会面临两个局面:

1、 心高气傲的学习高端知识—>灰头土脸的学不会深受打击—>怀疑自己—>放弃

2、 沉下心来去学习基础知识—>莫名其妙的搞不懂有什么用—>兴趣消磨—>放弃

这就是网络安全从入门到放弃的两条直通车。

img

接着我们再看看网络安全的成长路线

安全小白——脚本小子——白帽子黑客 —— 渗透测试工程师——横向发展

没有任何基础该如何下手?

第一点

对于没有任何安全基础的小伙伴,我们有一套适合入门的课程。

首先,要学会网络基础,因为所有的网站通信都涉及到它。(假设你都不知道网站在互联网上是以什么样的形式工作的,你怎么去测试)网络基础大致要学习的内容如下:

1、HTTP基础(版本、协议、报文)

2、OSI七层架构

3、TCP/IP四层模型

第二点

编程语言,学好一门编程语言对于渗透测试来说,事半工倍。(网站涉及到很多脚本,有时候漏洞往往会存在在脚本里)

编程语言大致要学习的内容如下:

Java—全能语言

Python—兼容性最好的语言,适合跨平台开发

Jacascript—直译式脚本语言(学会它,漏洞随时有)

HTML—超文本标记语言(渗透测试中常见)

问题来了,很多小伙伴直言,看不懂代码,更何况去学。知了小姐姐给出的建议是,如果你能坚持学下去固然不错,学不下去也没关系,随着渗透技术的沉淀,很多代码你也会大概了解读懂,但是肯定比不上认真学习过的,所以最好还是能够坚持学一门编程语言。

第三点

虚拟机—VMware 虚拟机,虚拟机的出现,解决了我们很多情况资源不足的窘境,学会虚拟机镜像搭建,对于我们后面搭建靶场有很大的帮助,使用虚拟机搭建靶场进行渗透测试,体验互联网上真实网站的快感。

第四点

Kali系统——安全圈很多小伙伴入门都首选kali系统,被誉为渗透测试人员的“女神”,这个系统集成了大量的安全工具,是渗透测试的好帮手。

Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,你可以把它理解为一个特殊的Linux发行版,所以linux的学习也必不可少,虚拟机搭建kali系统进行渗透测试更是秒不可言。

img

第五点

安全工具,安全工具能够帮助我们更好的检测网站上存在的漏洞,下面列举的几款工具都是目前最流行的。

AWVS(web应用漏洞扫描工具)

Metasploit (开源的安全漏洞检测工具)

Burpsuite(攻击web 应用程序的集成平台)

Sqlmap (开源的渗透测试工具)

Nmap (网络扫描和主机检测工具)

Nessus (系统漏洞扫描与分析软件)

第六点

Web安全漏洞,这个是我们渗透测试的重头戏,前面所有的学习就是为了如何在网站上寻找漏洞做准备。

掌握了以上知识后,恭喜你,成功入门渗透测试。(敲黑板:指的可不是你看完文章就能入门。燥起来,去学习去学习)

img

当然,在学习的过程中有任何疑问(比如:电脑开机键在哪里),都可以向知了小姐姐提出来,也可以留言。学习的过程应该是快乐有趣的。学如逆水行舟,不进则退。

img
开发转网络安全工程师一点不后悔,谈## 题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
一下我问什么想转行!

小白怎么入门网络安全?看这篇就够啦!
xuanyuan_fsx的专栏
09-04 5万+
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我: 我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选? 不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。 常读我文章的朋友知道,我的文章基本以故事为载体的技术输出为主,很少去谈到职场、面试这些方面的内容。主要是考虑到现在大家的压力已经很大,节奏很快,公众号上是让大家放松的地方,尽量写一些轻快的内容。不
精选资源
网络安全渗透测试报告模板-2023下载
09-05
适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码; 适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码;...适用于网络安全小白,渗透测试报告模板,doc
小白究竟如何入门渗透测试?
m0_74942241的博客
01-02 938
对于很多刚刚入坑信息安全学习的小白来说常常会面临两个局面:1、 心高气傲的学习高端知识—>灰头土脸的学不会深受打击—>怀疑自己—>放弃2、 沉下心来去学习基础知识—>莫名其妙的搞不懂有什么用—>兴趣消磨—>放弃这就是网络安全入门到放弃的两条直通车。安全小白——脚本小子——白帽子黑客 —— 渗透测试工程师——横向发展1第一点首先,要学会网络基础,因为所有的网站通信都涉及到它。
零基础小白,到底该如何入门渗透测试
2401_84466223的博客
05-21 1520
对名词概念不了解浮躁,静不下心学习基础理论 [ 漏洞原理&攻击场景、工具使用 ]囤积大量的教学视频,但真正认真看完的很少,并且没有对学习内容总结没有编程基础,无法将「攻击思路」转化为工具脚本盲目加入各种「安全相关」的Q群,消息源杂乱,无法筛选适合自己的信息源过度依赖图形化界面、汉化版本的工具遇到问题,没有掌握合适的提问方式。最终内心的答案是「肯定」的!在整个实践的过程中,也是在积累经验,不断打磨自己的「渗透思维」。至于在语言的挑选方面,我的观点是:哪个语言能够相对轻松的将我的思路落地,我就学哪个。
小白怎样入门网络安全
shanguicsdn000的博客
09-23 1069
网络安全是一个高度技术密集的领域,它涵盖了网络架构、网络协议、操作系统、编程语言、密码学、安全漏洞、入侵检测和应急响应等多个方面。如果你是零基础的小白,想要进入这个行业,需要掌握相关的知识和技能,并且需要经过长期的实践学习和不断地深入思考。以下是网络安全小白的学习路线图:一、网络和计算机基础知识的学习1.操作系统操作系统是计算机的基础,而网络安全也要基于操作系统展开,建议从学习 Windows 和 Linux 两个操作系统开始。2.计算机网络
零基础小白如何入门网络安全
yinjiyufei的博客
03-15 1510
自学3个月还没有入门网络安全,究竟如何才能快速入门
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
什么是渗透测试?万字干货总结
z19981的博客
07-30 1105
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。
渗透测试入门指南:为什么OSCP是小白必考黄金认证?
qq_18469315的博客
10-08 955
摘要: 渗透测试是通过模拟黑客攻击评估系统安全性的技术方法,分为黑盒、白盒、灰盒测试等类型。入门者需掌握Linux/Windows系统、网络协议及工具(如Nmap),通过靶场实践逐步提升技能。OSCP认证是行业公认的黄金标准,强调24小时实战考核(如手动漏洞利用、权限提升),覆盖渗透全流程。其终身有效性及高含金量可显著提升求职竞争力。建议新手从基础工具和靶场练习入手,以OSCP为目标实现职业进阶。
网络安全】全网最全的渗透测试介绍(超详细)
ewii12567的博客
03-20 1559
渗透测试介绍渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权! 未经过授权的渗透测试,就是违法行为!信息安全评估的重要方法,有利于掌握系统整体安全强度。模拟黑客攻击和思维,评估计算机潜在风险。发现系统薄弱环节和可能利用的路径,提前防范。有授权,不存在入侵风险。–白盒测试 在知道目标整体信息和源码的情况下进行渗透,类
网络安全基于Kali Linux的渗透测试环境搭建:2025最新安装与配置指南
11-05
适合人群:网络安全初学者、IT技术人员、对渗透测试感兴趣的学生或从业者,具备基本计算机操作能力的小白用户。; 使用场景及目标:①帮助用户在虚拟机环境中顺利安装Kali Linux系统;②掌握系统基础配置与优化技巧...
网络安全渗透测试Python实现自动化漏洞扫描.pdf
07-23
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。...无论你是编程小白,还是想进阶的老手,这篇博文都能让你收获满满,快一起踏上 Python 编程的奇妙之旅!
精选资源
标价秒,超详细的网络安全学习笔记,共35万字,外网打点,内网横向,隧道维持及HVV、渗透测试笔记等 kali使用方法、分析思路
05-07
宝子们!挖到宝了!全网超全网络安全学习笔记标价秒!35万字干货直接封神 涵盖外网打点全流程,从信息收集到漏洞利用,手把手教你突破防线!...#网络安全 #渗透测试 #kali教程 #学习笔记 #HVV攻防
CDN:从“网络加速器”到“网络安全盾”的进化之路
qq_46950007的博客
11-30 471
在大多数人的印象中,零九CDN(内容分发网络)的核心使命是 “加速”——让网页加载更快,让视频播放更流畅。这无疑是它诞生之初被赋予的神圣职责。然而,在当今这个网络攻击频发、安全威胁无处不在的时代,CDN的角色已经悄然发生了深刻的演变。它不再仅仅是互联网世界的“超级快递网”,更已进化成为守护网站安全的 “前沿防御盾”。
网络安全中级阶段学习笔记(五):CSRF跨站请求伪造学习笔记(超全总结)
最新发布
2501_91976946的博客
12-04 540
本文系统总结了CSRF跨站请求伪造攻击的核心知识。主要内容包括:1) 前置基础:解释了Cookie、Session和同源策略的关系;2) 攻击原理:分析了CSRF的定义、核心逻辑和特点;3) 攻击类型:详细介绍了GET型和POST型CSRF的实现方式,并提供了实战案例;4) 进阶攻击:阐述了JSONP劫持、CORS劫持等跨域资源劫持方法;5) 防御措施:重点推荐Anti-CSRF Token等服务器端防御手段,并给出防御优先级建议。全文通过流程图、对比表等形式梳理关键知识点
网络安全防护指南:筑牢网络安全防线(510)
2509_94105975的博客
12-01 718
网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息收集、存储、传输、交换、处理的系统。在当今数字化时代,网络已经成为人们生活和工作中不可或缺的一部分。它连接了世界各地的人们,使得信息的传递和交流变得更加便捷高效。
什么是网络安全网络安全包括哪几个方面?学完能做一名黑客吗?
weixin_57514792的博客
12-03 1277
什么是网络安全网络安全包括哪几个方面?学完能做一名黑客吗?
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1630
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
DVWA:WEB安全测试新手入门指南
DVWA适用于那些希望进入渗透测试领域的初学者,他们可以通过DVWA练习识别和利用常见的安全漏洞,从而增强他们对网络安全的理解和实践经验。此外,DVWA也为安全研究人员提供了一个测试新工具或策略的平台,以便更好地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值