沒鼻子的科林2020-04-23 23:04:40

kali linux，你可以再網上找找教程

安全迷2020-05-12 11:12:36

滲透測試是一個不斷嘗試經驗積累的過程，不是一個短期的工程，需要持之以恆的不斷堅持學習，因為技術都是在變化的，攻防對抗不斷在演進，今天的技術沒準明天就不能用了，如果就想短期就精通，建議慎入。滲透測試重點是實戰，光看理論也是行不通的，所以在學習中需要能夠會搭建測試環境，從具體的實操環境中學習。那麼，作為新手，開始的時候，可以系統的看本書瞭解下基本的術語，例如《Web安全攻防寶典實戰篇》這種，對OWASP top10能有個基本的認識等等。當然如果你想快速入門的話，找個培訓班也不是不可以，現在有很多線上培訓，能力水平層次不齊，但學個入門基礎應該問題不大。

第一階段：在對書本學習中多思考和勤加練習，需要有自己對常見漏洞的一些見解，自己動腦思考，對著案例邊學習邊實戰，如若只學不練，那和紙上談兵有什麼區別呢？當前，網上也有很多開放的實驗平臺可供練習。

第二階段：在對大體內容有了基本瞭解之後去學習常見駭客和滲透工具的使用，一些基本的工具：AWVS、burpsuite、sqlmap、Metasploit 等等，這種網上使用案例太多了，搜尋一下學會常見工具使用不是難事。能夠精通工具使用也是一種能力。

第三階段：對作業系統基本知識能有個初步瞭解，常用的命令，安全特性等等，能力允許的情況下學習下python，能夠嘗試學著編寫基本的漏洞驗證程式碼，學著分析漏洞原理，對漏洞的產生有自己的理解，自己嘗試去挖挖漏洞，多關注一些安全論壇，如：先知安全技術社群、Freebuf、tools論壇、看雪、安全客這些比較著名的技術論壇等等。

總之就滲透測試而言，想要走的深走的遠，不是一件容易的事，持之以恆每天進步一點兒吧。

貼一個有趣的導航站：https：//www。shentoushi。top/