既然选择了渗透,编程语言方面那你肯定至少得懂得“3P”了吧,PHP、ASP、JSP一个都不能少!不要求很精通,但是至少得懂一些,试想你一行代码都看不懂,那么永远也只能做一名扛着别人写好工具去各种扫的人了。
下面是我在某勾上随便找的一份渗透测试工程师的招聘需求,当你不知道某个岗位企业的具体要求时,其实很简单,直接去网络中查找对应的工作岗位:
当然,对于Web渗透,你HTML、JavaScript这些基础你也是要懂得,HTTP流程也是必备知识点。
最后,如果能懂点Python得话,对于你写一些自动化脚本提升工作效率还是很有帮助的。这是一项实战型很强的方向,建议自己一定要多动手,网上有很多免费的靶机可以使用,千万不可以身试法,所有未经授权的测试风险很高,稍有不慎就会触犯法律。
渗透的概念比较大,楼主应该说的是渗透测试吧,涉及到网络安全脚本渗透测试ASP PHP JSP SQL Server mysql oracle apache tomcat iis windows2003 linux IP协议等等.
必备基础:HTML 与 JavaScript(xss必学);
至少选择一种操作系统:Windows为主要学习方向,例如:DOS命令;
至少选择一种搭建平台服务:Apache为主要学习方向,例如:Apache配置、搭建;
至少选择一门编程语言:PHP为主要学习方向,例如:熟悉PHP语法;
至少选择一种数据库:Mysql为主要学习方向,例如:熟悉Mysql语句。
编程语言的话,就多了。python,java,php,asp,aspx。
最主要的还是要会掌握mysql,mssql等数据库语句,也不一定要精通,大概懂就行。
因为SQL注入一般都需要这些数据库的sql语句。如果给waf拦截了,需要改变的不只是编码,语句也要随时做好调整。
python是一款很棒的编程语言。我个人也是比较喜欢python的。因为真的很简单,他能实现很多功能。如自动化渗透,写盲注脚本,poc,python。怎么说呢,只有你想不到,没有他做不到的。
php的话,很多的都是应用于审计代码这方面,也可以写成exp或者poc。审计代码是最枯燥的事情,因为你要审计的话可能需要很久,面对的只有数不清的代码。所以会很枯燥。但是只要能审出来一个漏洞,你就可以直接右上角关闭代码了。
asp和aspx,java。这三种语言,也是同样能审计。相比来说,php的cms会多一点,审计也比较方便。
了解最新“智驭安全”产品、技术与解决方案,欢迎关注微信公众号:丁牛科技(Digapis_tech)。
版权说明:
12月10日 
80 浏览
5月17日 309 浏览
1月30日 287 浏览
1月30日 274 浏览
1月30日 316 浏览
1月30日 296 浏览
9月13日 6129 浏览
9月13日 5917 浏览
当前位置:
