渗透测试学习指南

无论是读书，还是练习，你都需要总结，读书的总结会帮你提炼出书本上的知识点；练习的总结会帮你在以后的道路上不断的去复习，少走弯路。概括起来最好有两种方法：一是绘制思维导图，思维导图比较适合梳理自己的思路点。撰写摘要：记录比较完整，都可以是思维导图的延伸，都可以是记录你渗透或推动项目的整个过程，也可以是自己的一些感悟等等。还可以使用文档进行后续共享。共享：认识自我的真实水平，在写分享之前，一定要有心理准备：因为当大家对你的分享关注到一定程度，大家可能对你有褒贬不一的评价时，我也遇到过。请务必记住：写文章就是给别人喷，没人写说明就写不够好，这样被喷了又怎么样？从别人身上吸取你的要害，验证自己是否做得不好，从而提升自己。要是那种喷剂，狗咬你，你会咬狗吗？

不管是博客，公众号还是其他形式，都可以分享你的想法。它不仅对你的技术水平有提高，而且对你自己有全面的提高，它还可以帮助你认识到自己掌握的程度。渗入式技术学习，首先是使用工具的学习，以及渗入式技术的知识点，大部分都来自博客文章、书籍。第二，环境搭建，请记住，未经授权的扫描、测试、攻击系统都是违法行为。假如你想要学习，就自己搭建一个虚拟机环境，别怕麻烦，在你搭建整个环境的过程中，你也都可以获得技能提升。

接下来是渗透测试，忘掉你构建过程中的那些东西，模拟黑客执行攻击。进攻时一定不要局限自己的思路(很多时候，进攻的思路是猥琐和多变的)。最终要写的是：第一，记录这次您的环境搭建过程，第二，记录您的渗透过程，您使用了什么技术进行渗透，渗透成功与否，如果成功，您使用了什么方法，没有成功您需要反思为什么？甲方安全防护，了解目标：了解自己究竟需要保护的是什么？它是数据，商业系统，主机或其它。调查：了解你需要用到的技巧，工具，系统，战略等等。模拟性测试：模拟你所掌握的技术，如果公司有一个测试环境让你折腾都可以在一些地方测试，如果没有或者你自己也可以去找一个。试验报告：该试验所采用的方法、取得的效果、能否优化、存在的风险等问题都是要考虑的。生产型推进：如果你的测试报告被允许在各方面的评估下进行生产型推进，那么你就都可以开始推广了，记住推广策略：“农村包围城市，星火燎原都可以燎原”。结束语：近10年来，信息安全问题越来越受到重视，不少高校也开展了相关专业、课程的建设。无论你是科班出身，还是转行到其他学校。切记一点：学而不思则罔，思而不学则殆。如果想要更权威的渗透测试报告的话可以向SINESAFE，鹰盾安全，启明星辰等等的安全公司来做相应的安全服务。

别害怕困难，学习是一个快乐的过程，如果不快乐也不能转化为快乐，放弃学习对你来说是不安全的。别怕麻烦，不断地学习，克服一个困难总会有下一个困难等着你。