自学渗透避坑指南(二)

新人学渗透的伤痛

很多同学(包括我自己)看课/看书的时候自信满满,一到复现到处飘红,再到实战一脸懵逼。于是就开始自我怀疑,到B乎那些教做人的帖子上面一看,好家伙,想学好渗透必须先拥有包括但不限于编程、计算机操作系统、计算机网络技术、数据库知识,好不容易做好心理建设,那我就努力开始学吧,先学个HTTP协议,学完又发现好像又莫得什么用,因为发现好像跟渗透没联系起来,而且不能立刻应用的知识学完必然遗忘,这种疲于奔命的学法我光是打完这些字都觉得累了。

大家要明白一个问题,写书和课程创作,实际是一个把完整的知识体系拆散的过程,在这个过程中,为了逻辑的连贯,很少会去做关联。打个比方,到注入章节的时候,聊到搜索框注入,那搜索框这里是只测注入吗?其实我们还可以去测XSS,如果我在这里岔开,突然插进一大堆关于XSS内容,在读者的角度来看,尤其是0基础读者,这就会显得很混乱。但是,学习的过程,其实恰恰相反,我们需要的是把拆散的知识收集起来,按照对一个网站做自学渗透避坑指南(二)

3.找2-3本书籍

为什么又是2-3本?子曰:“三人行,必有我师焉。择其善者而从之,其不善者而改之 ”。所以嘛,新人可以侧重一本,细细研读,剩下二本作为补充。

Q:笔者有啥书籍推荐码?

A:太多可能会增加大家选择的难度,这里就先放几本经典的吧。

自学渗透避坑指南(二)

新人可以把《Web安全深度剖析》作为主力学习的书籍,当然《Web安全测试》也可以。

进阶的话:《黑客攻防技术宝典:Web实战篇》

4.找几个还不错的圈子

可以是Q群、微信群、知识星球,反正随意。

主要是为了有时候出现问题,可以一起讨论,可以请教,可以教别人以此巩固自己。

别的不知道,反正5号黯区的官方讨论Q群的氛围还是可以,一般也都是有问有答,前提不是那种憨憨问法,比如:xx网站如何渗透?不过缺点是进群要收2元。

神秘代码:662588477

5.做好笔记

笔记的目的一是速查,不同材料的同一个知识点可以整合到一处,不必每次再临时去到处翻找,二是理出自己的学习逻辑,搭建学习框架。三是记录下自己的思考,常看常新。建议搭建一个博客(github0)或笔记式博客(语雀),增加自己做笔记的动力。

是否有捷径可走

有,我们也无需拐弯抹角,对有时间的学生来说,自学是最优之道;但对于30岁想转行立刻就业或马上毕业急等实习,找工作的,且手头还算宽裕的人来说,培训是最具性价比的选择。

我们提供两项安全培训服务:

1.主打内网渗透培训,以超大型网络渗透的视角讲解包括内网渗透在内的各种RedTeam技术。可适应目前国家和各大公司的护网演练的需要;且融入APT攻击思维和手法。课程质量看目录可知。

2.对于0基础选手,可考虑WEB安全方向的初级渗透工程师培训,以能做基础安服工作为目标,通过原理阐述配合案例分析的方式讲解Web安全中各种问题的解决办法。

我们的优势

1.该讲的都讲到,除目录列出以外,课程仍在持续更新,有个性化需求可以建议增加相应内容。

2.有问必答,需要远程解决或需要连麦讲解答疑绝不推脱,录播的模式让我们更有精力和信心去把服务做好,个人认为服务是付费中很重要的一部分。

3.课程按阶段解锁,完成一阶段学习后模拟面试提问,点对点把控学习进度。(这个以前做的不够好,在学员建议下增设)

4.在线靶场,武器库这些都基操了。

扫描下方二维码了解目录和更多详情

自学渗透避坑指南(二)

版权声明:玥玥 发表于 2021-08-17 10:03:30。
转载请注明:自学渗透避坑指南(二) | 女黑客导航