成为初级渗透测试工程师的经验分享



       大家好,今天我就和大家分享一下我成为初级渗透测试工程师后的一些经历。提高专业技能

很重要,但从我个人的经验来看,思维方式、进度、学习效率更重要,是高效学习渗透测试技能

的必要基础。以下几点并不是渗透挖掘的秘诀,但如果你练习并养成这些良好的学习习惯,会更

好的帮助你成为渗透测试工程师和赏金猎人。认真做笔记。
 
 
比起钻漏洞,做笔记从来都不是一件有趣的事。但是就因为我没有认真记笔记,我花了很多时间

寻找同样的信息。忍者黑客之旅的第一步应该是建立个人知识库。你可以选择这些:笔记应用,比

如Evernote和Laverna,文本文件,ide,wiki,比如Dokuwiki等。最重要的是要有一个有组织的

空间,这样你就可以添加你所学的每一个有效载荷、工具、技能或有效信息。如果你发现你一遍

又一遍地寻找同样的工具,把它们写下来。例如,配置Kali工具来遍历SOCKS代理,输入命令行

命令选项,或者解决一些常见问题。
 
 
 
另外,如果你的上级在工作中给了你一些有用的建议,你也要写下来。没有什么比重复更烦人了。

我培训了一些初级渗透测试工程师,给了他们同样的建议。当然,他们只是一遍又一遍地问同样

的问题。毫无疑问,我不会费心去详细解释什么,因为这就像对着墙说话一样毫无意义。有很多

事情要做,不要浪费时间!黑客就像象棋:做得越多越好。这是一项重量级任务!渗透测试工程师

和赏金猎人必须多才多艺、专业。这些技巧来自于日复一日、周复一周、月复一月的训练和学习

,直到你掌握了这些让人脑袋一个个爆炸的复杂漏洞和概念。但是过程值得。
 
 
所以,如果你决定成为忍者黑客,就要积极主动。不要等别人牵着你的手逼你做事。不要浪费时

间玩游戏或看电视节目就好。需要学习和创造的东西太多了。那么,你有什么技能呢?网络世界

需要你的能力!漏洞赏金就像增强渗透测试,比渗透测试难,但是难很多,因为:通常在赏金项目

中,厂商只接受有实际影响的漏洞。你要和几百个赏金猎人竞争,只有第一个提交报告的才会得

到奖励。作为初学者,很难找到有效的漏洞并先提交。不过没关系!你将从其他猎人分享的东西

(案例、工具、技能)中学到很多,并测试不同的环境和技术。我坚信渗透测试和赏金计划是相辅

相成的。金钱是很好的动力,但是在漏洞挖掘中学习潜力才是真正的回报。
分享: