❶ 新手小白想学习渗透和网络安全,从哪里入手
新手的抄话,建议学习现在袭很流行的Python语言,对于以后找工作或者做一些自己的项目都很有用处。对于渗透的学习还是建议通过视频教程来学习比较易懂,可以从最简单的sql注入到密码爆破,跨站式脚本到比较高端的代码审计,一步一步的来。平台的话,强烈建议使用kail linux,其自带了很多强力工具。
这里推荐一个渗透教程合集,都是最近几年比较新的教程,很适合入门。
用网络搜索“带刀的小红帽”,第一个就是教程了
❷ 作为小白如何学习Kali linux渗透测试技术
首先你要明白你学KALI的目的是什么,其次你要了解什么是kali,其实你并不是想要学会kali你只是想当一个hacker
kali是什么:
只是一个集成了多种渗透工具的linux操作系统而已,抛开这些工具,他跟常规的linux没有太大区别。
你可能想学的是渗透技巧,相当一个黑客是吧?我建议你先从基础开始学起,比如漏洞是如何形成的,然后如何被利用,例:SQL注入漏洞。
如何成为一个黑客?:
-> 具有极高的兴趣以及能够持之以恒的心
-> 多结交良师益友很重要
->学习编程语言(python,php,html,javaScript,java,c等,只有你会编程才能知道为什么会形成漏洞,才知道怎么利用漏洞)
->学习服务器运维(winservice和linux操作系统,域管理,权限管理等等等等不一一阐述)学习系统了解系统,因为你要了解一个站长是如何管理服务器的,服务器有哪些可以被你利用的地方,到时候用nmap扫描出来的结果你才能分析,才明白是什么意思
->英文好很重要,国外文献才能看得懂,英文好不好直接影响你能不能成为顶级黑阔
->多多实战演练,从基础的注入漏洞,XSS,弱口令,抓包等开始你的渗透生涯,等你拿到webshell的时候,你会有成就感 并且想学习的欲望越发强烈,等你拿到cmdshell的时候,你已经具备成为一个脚本小子的资格了,再往下走就要看你自己的天赋了,毕竟我的水平也仅限于此。
记住哦,一个hacker是要摆脱工具的,只会用工具永远只是脚本小子。你要自己了解原理,然后自己写工具出来。kali只是一个系统级渗透工具箱,只要你学会了渗透,有没有kali一样牛逼
此段摘自知乎Toom
❸ 渗透测试工程师怎么学习网络渗透网站去那里学
渗透测试工程师想要学习的话,建议报道一些辅导机构,或者自己买一些教材书来自学都可以的。