也就是说你按照自己的目前情况而定，不要盲目的读死书，推荐其中高校人士的7个习惯，还有原则，这俩是一定要读的。你读完这两本书之后，你对于工作的理解，还有对于个人的规划会有一个清晰的见识。4小项office入门，这是咱们办公的软件，office大家应该都听过，那 word和PPT这是必会的，你可能不要精通，就只需要掌握就可以了。那你平时写一些文档，写一些汇报，这是都用得到的。这里为什么给大家推荐网络？那整个网络安全行业，网络开头，也就是说你咱们要了解这个整个网络是网络设计，这里的设计大家要了解一下，是为了做后渗透的时候用，咱们在渗透成功打穿一个目标之后，其实就进入到后渗透阶段，后渗透阶段你就需要对网络有一些理解了。

DNS的了解，其实咱们所有的域名都必须通过DNS解析，那这时候你就要理解一点DNS了，那基础知识很枯燥，大家如果不背的话很难进步，因为那些东西它就是别人规定好的，没有任何的捷径可言。

web服务，这里看一下，首先是HTTP协议，这需要我们了解这是必须要了解的一个协议。因为我们看到的所有的这个web界面，它都是通过HTTP协议的，所以说这个协议非常关键，在渗透过程你发现的一些漏洞和HTTP协议是息息相关的。Html、css和js这三个是三剑客，他们也是必须要了解的，特别是js，那JS咱们在找查SS漏洞的时候，JS是必备的技能，因为你不懂JS的话，你只能用网上的线程语句去测，但有一些高级漏洞你是测不出来的。

那大建议大家最好初期想找工作，把它里边的漏洞背下来，你背下来之后，面试官问你的时候，你能够随口答出来，他会感觉你的知识功底很深厚，可能你没有什么实战的经验，但是你有自学的能力，那可能有一些领导就会看到你这个特质，常见的漏洞，这也是大家要经常收集或者看的数据库，这里特意提数据库，是因为搜狐输入，还有咱们在后渗透的时候找一些有用的信息，都用得到数据库。