web渗透学习路线图_渗透技术学习图

前言

首先，你要高度热爱网络安全这个领域，你要问问自己是否是真的热爱这个行业，自己是否会因为各种了理由半途而废，放弃掉你的热爱。衡量热爱的方法特别特别地简单：看看自己主动花了多少时间在哪些事情方面，重点：『主动 + 时间』。两个条件都不能满足的，请自行将自己PASS掉，别浪费时间。其次渗透行业最注重的就是实战能力，并且知识更新较快，例如一个厂商更新了补丁就要去跟进，去掌握可能成为薄弱的渗透测试点，利用Nday作为突破。这也导致了你要有时间去搜集去跟进，各大网络软件厂商的更新内容。

渗透测试的技能点多的数不过来，比如要搞WEB渗透，你就要去了解一个东西，你要先知道他是怎样构成的。那么，WEB渗透前期的入门阶段需要涉及到那些内容那？

通信协议：TCP、HTTP、HTTPS

操作系统：Linux、Windows

服务架设：Apache、Nginx、LAMP架构

数据库：MySQL、SQL Server、Oracle

编程语言：前端语言（HTML/CSS/JavaScript）、后端语言（PHP/Java/ASP/Python）

上面的内容，如果全部都深入学习，估计很大一部分人都会对安全行业失去兴趣，所以才有了很多做渗透测试的都是半路出身，本身已经对Web开发技术非常的熟悉，或者本身就是做运维的，对网络的架构有熟悉的认知。

但学习其实并非完全没有捷径，这个捷径就是知识结构的整体蓝图，知识间的相互依赖关系和学习的先后次序，但是一开始就能拥有上帝视角的人那真的太幸运了。所以我整理和集合了一下自己学习渗透测试时的先后