报考渗透测试工程师书籍

本书共有17章，覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节，并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题，以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法，本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能，也为职业的渗透测试工程师提供一本参考用书。本书获得了Metasploit开发团队的一致好评，Metasploit项目创始人HD Moore评价本书为：“现今最好的Metasploit框架软件参考指南”。

渗透测试是一个热门市场。总的来说安全性是很有需求的，尤其是现在比以往任何时候都或缺，你需要对它充满热情。要成为一名渗透测试工程师，对于计算机，系统和网络如何工作必须要有广泛的认识。每个渗透测试人员必须掌握编程语言，了解网络如何工作和操作，如何设计系统，了解互联网和信息安全，然后是时候学习黑客技术，掌握渗透测试最重要的是实践，所以新的渗透测试人员应该准备易受攻击的虚拟机并试图破解它们并参加CTF竞赛。你每天都必须学习新东西，所以你应该每天更新自己，不断练习，不断获得新技能，永不停止学习。

如何进入渗透测试行业？

答案很简单，自学或者培训。

大家都是成年人了，做事前都会考虑成本，衡量利弊。如今信安市场需求大，各个企业争先恐后的在重金抓有能力的人，也就是我们常说的项目经验，我们这个行业别的要求不高，就是做项目的能力，到了公司是否可以干活，能干活完成任务怎么样都可以。

现实给你狠狠一巴掌，都是凭实力说话。

先来说说线下培训班的优势：

1. 能给你提供沉浸式的学习环境；

2. 能相对系统地学习渗透知识；

3. 遇到问题有老师解惑，有同学探讨；

4. 还能推荐就业。

优势很明显，但弊端同样存在：

1. 学费昂贵，动辄一万起；

2. 容易遇到坑

如果想参加线下培训，建议慎重选择，最好实地了解。

说完线下培训，我们再来说说“闭门造车”，自学是否行得通。

有人说，1. 自学不系统，容易走弯路；2. 自学时间长，不知道学到什么时候是个头；3. 遇到问题没有交流探讨的人，很容易出现气馁心理，打击自信心。

以上这些情况，知了姐还是比较赞同的，自学需要一定的自制力和意志力，不能三天打鱼两天晒网，要每天坚持不断地学习，还得有效率。

自学的优势也同样比较明显：1. 几乎零成本学习，省钱，你只需要一台能上网的电脑；2. 能按照自己的需求，安排学习路线；3. 时间自由，地点自由，一切凭兴趣驱动。

如果是自学能力强的同学，且对渗透测试充满热情，知了姐倒是建议走自学渗透这条路，但这条路注定充满孤独，一定要挺住。

渗透测试学习周期3-4个月之间，以培训为主要，可以选择脱产、周末或者网络；自学的话，学习周期较长一些，少则半年，多则一年。

没有常规常规的回答，得要看你自己是什么基础分两种情况：1.比如说你对互联网和web服务器很熟悉的话学一个月差不多就能入门2.但是你是不了解网络这块话加上恶补其他知识的时间大概要3-6个月我推荐你几本Web方面书：《SQL注入攻击与防御》，《Web渗透技术及实战案例》，《XSS跨站脚本攻击剖析与防御》，《Web之困》3.但是你想要更快速的入门还是要去找一些视频来看看，比如你可以去《web渗透技术与网络安全》企鹅群里找找。3.其实学习途径有很多种需要一双善于发现的眼睛，刚才看别人的回答两天就能日站，不过是脚本小子用工具跑跑。