安全滲透測試(學習滲透測試,需要哪些基礎)

1.學習滲透測試,需要哪些基礎

滲透測試需要的基礎技能必須有網(wǎng)絡基礎、編程基礎、數(shù)據(jù)來庫基礎、操作系源統(tǒng)等基本技能。學習的話可以從html、css、js、編程語言、2113協(xié)議包分析、網(wǎng)絡互聯(lián)原理、數(shù)據(jù)庫語法等進入，學習了這些基礎技能之后，就可以進行滲透測試的深入5261學習了，如web方面的學習OWASP TOP 10漏洞挖掘、主機系統(tǒng)服務4102漏洞檢測、App漏洞檢測、內網(wǎng)滲透等方面1653，最后當然是能夠編寫滲透測試報告啦。

2.滲透測試需要哪些知識

滲透測試屬于信息安全行業(yè)，準確的說是網(wǎng)絡計算機/IT行業(yè)知道它行業(yè)屬性，你大概就能清楚需要些什么樣的基礎知識了；下面是我從非計算機網(wǎng)絡相關專業(yè)的同學想要學習滲透測試必須掌握的知識。

1）了解基本的網(wǎng)絡知識、什么是IP地址（63.626.11.23）、IP地址的基本概念、IP段劃分、什么是A段、B段、C段等廣域網(wǎng)、局域網(wǎng)、相關概念和IP地址劃分范圍。2）端口的基本概念？端口的分類？3）域名的基本概念、什么是URL、了解TCP/IP協(xié)議、5）了解開放式通信系統(tǒng)互聯(lián)參考模型（OSI）6）了解學習少量的數(shù)據(jù)庫。學習數(shù)據(jù)庫并了解它們是怎么工作的，下載各種數(shù)據(jù)庫看看，查找資料并試著設計一個簡單的數(shù)據(jù)庫，不用成為數(shù)據(jù)庫專家，了解基本知識將有很大的幫助。

4.安全測試中,需要關注哪些測試點

安全測試涵蓋的范圍很廣，在某種程度上你需要有比性能測試、自動化測試等更為廣泛的基礎知識。

在這里我簡單給大家一個自學路線：1. 掌握更多的軟件基本知識。例如ration test）并沒有一個標準的定義，國外一些安全組織達成共識的通用說法是：滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機網(wǎng)絡系統(tǒng)安全的一種評估方法。這個過程包括對系統(tǒng)的任何弱點、技術缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進行的，并且從這個位置有條件主動利用安全漏洞。

換句話來說，滲透測試是指滲透人員在不同的位置（比如從內網(wǎng)、從外網(wǎng)等位置）利用各種手段對某個特定網(wǎng)絡進行測試，以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞，然后輸出滲透測試報告，并提交給網(wǎng)絡所有者。網(wǎng)絡所有者根據(jù)滲透人員提供的滲透測試報告，可以清晰知曉系統(tǒng)中存在的安全隱患和問題。

我們認為滲透測試還具有的兩個顯著特點是：滲透測試是一個漸進的并且逐步深入的過程。滲透測試是選擇不影響業(yè)務系統(tǒng)正常運行的攻擊方法進行的測試。

作為網(wǎng)絡安全防范的一種新技術，對于網(wǎng)絡安全組織具有實際應用價值。但要找到一家合適的公司實施滲透測試并不容易。