网站渗透测试 该怎样入门

就先从大学本科开始入手写写网站程序代码，搞搞sql注入以及安全测试，到现在Sinesafe当安全工程师，差不多在安全行业成长了11年，发现不懂得问题随着实战渗透测试中非常多，还是学到老干到老才是成功之道。当今时代的安全发展很多都是依靠大数据去确保，而人工手动网站安全测试却被忽略了，只有当客户出现了安全漏洞问题，才想起找人工进行全面的漏洞测试。

1.明确目标，学以致用

你首先要明确学习安全渗透测试的目标，你是想打CTF比赛，还是当个白帽挖CVE洞，还是想写个安全的代码，或是开源个安全软件等，目标不同，你的学习路径也是不同的。

2.细化你的目标，制定具体的学习内容

例如咱们定个目标，写一个PE的保护壳，那你首先要做的是什么呢？

接着去github或者google搜索 开源的PE压缩壳和相应的教程。发现PE压缩壳有用汇编写的，有用C,C++写的，所以在这个时候咱们可以先慢慢的选择不同的汇编方式来写。

3. 反馈

学习是一个不断反馈的过程，你在第2步的学习过程中，作为初学者肯定不会这么顺利，看看开源代码也会遇到不懂得地方，自己写的代码的时候肯定也会调试不通，这时候就接着去找资料，看书，调试，搞懂。当然也有一些人，可能是因为工作太忙，没有时间去学习，或者是自己本身就不喜欢学习，所以就放弃了。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!