前言

最近看到很多的平安小白在询问如何去学习平安，如何去动手浸透测试等问题。忽然有感而发，想起来本人过后从小白一步一步走向黑客大佬的成长之路。
随着因特网的倒退和网络经济的衰亡, 越来越多的企业将服务或交易平台放到了互联网上, 而且这些网络应用服务和企业的营收关联得也更严密, 甚至与企业的命运休戚相关, 但这些裸露在网上的资源往往防御能力比拟单薄, 加大硬件的投入并不能显著改善企业的平安程度，在如此的瓶颈之下，企业对懂浸透测试的浸透平安工程师需要也越来越迫切，于是浸透平安工程师的薪水也水涨船高。

一、浸透测试是什么？

浸透测试 (Penetration Test, 简称 Pen Test) 是通过模仿歹意 Hacker 的攻打办法，来评估计算机网络系统安全的一种评估办法。这个过程包含对系统的任何弱点、技术缺点或破绽的被动剖析，这个剖析是从一个攻击者可能存在的地位来进行的，并且从这个地位有条件被动利用安全漏洞。这里须要留神，外围是测试，不是攻打也不是进攻。它是一个过程，不是一个工具，也不是一个技巧或知识点。想要了解浸透测试，就须要从“过程”的角度去开展一个维度，再从一个维度向其余维度去扩大。

作为领有着 10 年教训的浸透平安测试工程师，一路也是从小白历经磨难成长起来的我，给当初的老手小白一些倡议。浸透平安的范畴其实要学习的货色很宽泛的，比方系统安全、挪动平安、无线平安、web 平安等很多方向。作为小白呢，这里倡议大家能够从 web 平安动手，web 平安畛域相对来说比拟好入门，对于小白来说呢，入门是相对来说敌对一些的。我刚开始的时候也是从 web 平安开始动手的，web 平安的常识有哪些呢，我给大家简略的梳理一下常识轮廓。

二、Web 平安根底要学习那些常识呢？

1. 对于零碎的操作，比方 window 零碎、linux 零碎、还有黑客最火的 kali 零碎

2. 数据库的学习（针对于 web 破绽中的 SQL 注入）例如：MySQL 数据库的基本操作

3. 进行 web 平安浸透，就肯定要理解 web 破绽的原理，web 常见的破绽有 SQL 注入、xss 破绽、csrf、ssrf、文件上传、任意文件下载、弱口令、逻辑破绽等，尤其是 owasp top 10 破绽的原理、判断办法、利用手法、理解防火墙绕过办法，理解 CDN 技术、负载平衡技术、DNS 技术、MVC 框架、要理解支流服务器软件的个性破绽、Linux、URL 编码、常见加密解密技术、目录爆破、子域名爆破、后盾爆破、ssl 等等

4. 各种的搜索引擎的应用技巧：Google、FOFA、shodan、zoomeye 等搜索引擎的应用技巧来进行资产的收集，在做后期的浸透信息收集的时候，是十分重要的。

5. 在进行学习 web 浸透之前呢，须要简略理解一下上面语言 HTML5、css3、PHP，这些语言对于理解 web 安全漏洞有很大的帮忙的

6. 要把握根本的几种黑客工具的应用：AWVS、appscan、nmap、burpsuite、sqlmap、xray、Metasploit、浏览器代理、各种语言的小马大马、蚁剑等工具的应用

7. 对于一些网站的根底框架要有肯定的理解：TP、DZ、WP、织梦、帝国、structs、ecshop、等常见的网站框架要理解

8.Linux 浸透进阶常识：Linux 下手动查杀木马过程 - 应用 rootkit 暗藏形迹的审计办法，次要有模仿木马程序病原体并让木马程序主动运行的代码审计，木马父过程实时监控木马的原理及进攻办法，创立一个让 root 用户都删除不了的木马程序的原理及进攻办法，深刻解说如何不让木马程序和外网数据被动通信，应用 rootkit 把木马程序的父过程和木马文件暗藏的审计办法，应用 rkhunter Rootkit 猎手来查看 rootkit，还有 Linux 下的手工提权原理 - 劫持账号和明码审计及进攻办法 -Tripwire 查看文件。

9. 还有无线平安和一些免杀 shell 技巧的技术

以上 9 个知识点给大家大略介绍了一下 web 平安浸透概念，上面给大家看一下我总结的比拟全面的 web 浸透的思维导图，大家能够具体的看一下具体 web 浸透测试具体须要那些技术知识点。

总结

以上的 web 浸透平安相干的知识点，给大家介绍了一下如何去学习那些常识，这个世界充斥了待解决的迷人问题，做一个黑客有很多乐趣，然而须要颇费气力能力取得这些乐趣。这些能源须要动机。卓越的运动员从健壮体格、挑战自我身材极限中吸取能源。相似的，作为黑客，你必须从解决问题、磨难技术、锤炼智力中取得根本的快感。心愿各位从事浸透平安的小白们，早日进阶黑客大佬。

关注 ’ 小神 ’ 不迷路每天继续为大家更新不一样的技术干货