如何学习渗透测试 从初级到高级的五年规划分享

从网站安全上手到渗透测试工程师,再到高级信息安全工程师,我花了十年时间,这完全是一条自己摸索出来的路,没有任何前辈的引导和帮助,如果有前辈的帮助和引导,我相信这条路和成就可以缩短两倍,所以我给初学者提供了一个五年计划,如果有兴趣的话,想走的话,可以参考一下。


网络安全上手(1.5年)

入门级网络安全,如果只学习相关技术,可能用不了我用过的3年,可以用1.5年的时间上手,主动学习,通过学习过程中不断遇到问题,解决问题,持续闭环,这个过程需要一个工具来辅助,即一个系统的学习任务计划。根据任务系统,从基础到漏洞原理,再到漏洞挖掘,完整体验整个技术系统,完成系统学习后,可以独立完成渗透相关工作。学习系统参考:


除网络安全外,在实际渗透过程中,还需要编写各种脚本来提高渗透效率,python脚本是目前最流行的快速实现提效语言,可以代替大量需要人工重复操作的行为,通过实战编写脚本的方式学习会很有仪式感,任务参考如下:


红队技术培训(2年)首次做红队,积累实战经验花了4年时间,在这一过程中有大量的时间寻找相关资料,摸索解决方案,从学习的角度来看,大家完全可以用1-2年的时间来体验整个红队的攻击过程,积累实战能力,同样需要一个完善的任务体系来引导学习,参考如下:


蓝队实践科学普及(1.5年)刚进甲方时,对甲方的工作一无所知,刚转变身份的那半年是我成长最快的时候,一切都是陌生的,一切都要现学现卖,还好当时加了君哥的金融群,学到了很多关于甲方安全从业的知识,解决了我安全工作中的许多困惑,根据我的个人经验,把甲方安全建设体系涉及的领域划分为以下几个方向:蓝队实践中的任务可能没有关联,任何任务都可能需要几年的实践总结。所以一年半不要求精通所有领域,只需要擅长某个领域,其他领域需要主动了解,知道是什么,在什么情况下使用。


通过自我摸索,也可以到达终点,但在前人的引导和帮助下,一定能事半功倍,在方向明确的前提下,提高学习效率,也可以缩短学习成长时间。今后渗透测试更加关注5年以下信息安全从业人员的学习与成长,成长平台除了提供学习任务系统外,还提供了大量的学习参考资料,根据不同的任务整理不同的资料,通过专题学习,即可以提高学习效果,还可以缩短查找资料的时间,提高学习成长的效率。

分享: